У нас есть сервер Linux, около 10 рабочих станций Mac OS X (10.5 Leopard и 10.6 Snow Leopard) и 5 рабочих станций Windows (в основном 7, некоторые XP), и мы планируем расширяться.
Можно ли войти на рабочие станции с учетными записями пользователей, централизованными на сервере Linux?
Так, например, я мог войти на любую рабочую станцию, используя свое имя пользователя / пароль, без создания локальных учетных записей.
Однако нам не нужно хранить профили / файлы пользователей на сервере. (хотя было бы неплохо, если бы могли)
Сервер Linux - это Debian, и мы также используем Samba и ACL для обмена файлами.
Возможно ли это, и какое программное обеспечение я должен использовать для этого?
У меня нет опыта, но вы можете попробовать OpenLDAP. Ваши клиенты Mac OS позволят вам аутентифицироваться по этому поводу изначально, и для рабочих станций Windows есть клиент.
Со стороны Windows просто: просто настройте Debian для использования OpenLDAP для аутентификации, настройте Samba как контроллер домена, поместите окна Windows в домен, и все готово. Это довольно стандартный материал, и вы найдете множество руководств о том, как это сделать.
Со стороны Mac все сложнее. Как правило, вы можете пройти аутентификацию на любом сервере LDAP, но для того, чтобы это работало нормально из коробки, сервер LDAP должен быть OpenDirectory (MacOS Server) или Active Directory, поскольку они лучше всего поддерживаются Apple. Для полноценной работы OpenLDAP вам нужно будет добавить множество настраиваемых конфигураций на ваш сервер LDAP и компьютеры Mac, но я думаю, это будет значительно проще, если вам не нужны перемещаемые профили.