Я ищу ресурсы / предложения / опыт по администрированию сети Mac среднего размера (300ish) с использованием Open LDAP в Linux, а не с помощью Open или Active Directory.
Хотелось бы следующих функций:
Во-первых, ты действительно хочешь читать Руководство администратора Apple Open Directory, это руководство содержит много информации как о сервере Open Directory, так и о том, как Mac OS X аутентифицируется в любой системе каталогов. Несколько сбивает с толку название «Открытый каталог», которое часто используется как на стороне клиента, так и на стороне сервера.
Основной метод, который вам нужен:
/etc/openldap/schema/apple.schema
/Applications/Utilities/Directory Utility.app
для настройки плагина LDAPv3. Здесь очень важны параметры сопоставлений поиска, они сообщают Mac OS X, какой атрибут искать в LDAP для каждого атрибута учетной записи, о которой она хочет знать. Сопоставления RFC2307 являются стандартными для Unix, сопоставления Open Directory содержат больше специфических для Mac вещей, которые поступают из apple.schema
файлid username
чтобы увидеть, правильно ли отображается имя пользователя, затем su - username
чтобы переключиться на этого пользователя.Workgroup Manager
из инструментов администрирования сервера Apple [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7
не связана из-за ограничений для новых пользователей :-(] на localhost
, затем смените каталог на хост LDAP (найдите небольшой глобус под панелью инструментов). Отсюда вы должны иметь возможность редактировать пользователей / группы и т. Д. После аутентификации на своем сервере LDAP и обычно управлять им как сервером Open Directory (естественно, без некоторых частей).Удачи!