Назад | Перейти на главную страницу

Могут ли пользователи OS X Lion Server пройти аутентификацию на внешнем сервере LDAP, а также получить доступ к Profile Manager?

Я изучаю, является ли Profile Manager, включенный в версию Apple Lion Server, жизнеспособным вариантом для управления OTA-устройствами iOS в нашей организации. Просматривая документацию для Profile Manager и Lion server, я немного запутался в чем-то, я надеюсь, что кто-то здесь может легко прояснить для меня, что, вероятно, просто из-за того, что я что-то неправильно понял.

Я знаю, что сервер Lion можно настроить для аутентификации пользователей на другом сервере ldap, и это здорово, но по какой-то причине при чтении у меня сложилось впечатление, что эти пользователи будут иметь доступ только к Wiki, и не Диспетчер профилей, то есть они не могли зарегистрировать устройства. Похоже, что только локальные пользователи или пользователи, определенные на собственном сервере ldap, могут получить доступ ко всем доступным функциям и услугам. И теперь, если я ошибаюсь, тогда второй проблемой будет доступ пользователей. У всех в нашем ldap должен быть доступ до тех пор, пока они могут пройти аутентификацию. Может ли каждый пользователь получить доступ к Менеджеру профилей, даже если я не определил всех и каждого на сервере Lion?

Кто-нибудь уже использует Profile Manager в среде с внешним сервером ldap и аутентифицирует пользователей по нему для целей регистрации устройства? (Внешний по отношению к серверу льва, но внутренний по отношению к организации.)

Причина просьбы: 50 долларов намного лучше, чем 100-200 тысяч долларов за решение MDM от стороннего производителя, поэтому я изо всех сил стараюсь сделать это возможным.

Я нашел эту статью, которая, похоже, поддерживает теорию о том, что пользователи на стороннем сервере ldap (не локальном) могут использовать Profile Manager с некоторой дополнительной конфигурацией.

http://support.apple.com/kb/HT4837