Назад | Перейти на главную страницу

Использование Linux и Open LDAP для сети Mac

Я ищу ресурсы / предложения / опыт по администрированию сети Mac среднего размера (300ish) с использованием Open LDAP в Linux, а не с помощью Open или Active Directory.

Хотелось бы следующих функций:

  • Сетевые учетные записи
  • Сетевые домашние диски
  • Общие сетевые группы
  • Принтеры / приложения / обновления и т. Д. Бонус!

  • Во-первых, ты действительно хочешь читать Руководство администратора Apple Open Directory, это руководство содержит много информации как о сервере Open Directory, так и о том, как Mac OS X аутентифицируется в любой системе каталогов. Несколько сбивает с толку название «Открытый каталог», которое часто используется как на стороне клиента, так и на стороне сервера.

    Основной метод, который вам нужен:

    1. Создайте сервер OpenLDAP, вы можете добавить расширения схемы Apple в свою базу данных OpenLDAP. Вы можете найти их на /etc/openldap/schema/apple.schema
    2. Привяжите компьютер Mac OS X для аутентификации с помощью LDAP (используйте /Applications/Utilities/Directory Utility.app для настройки плагина LDAPv3. Здесь очень важны параметры сопоставлений поиска, они сообщают Mac OS X, какой атрибут искать в LDAP для каждого атрибута учетной записи, о которой она хочет знать. Сопоставления RFC2307 являются стандартными для Unix, сопоставления Open Directory содержат больше специфических для Mac вещей, которые поступают из apple.schema файл
    3. Привязка теста работает с простыми вещами: id username чтобы увидеть, правильно ли отображается имя пользователя, затем su - username чтобы переключиться на этого пользователя.
    4. Теперь вы можете смотреть на такие необычные вещи, как указание Workgroup Manager из инструментов администрирования сервера Apple [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7 не связана из-за ограничений для новых пользователей :-(] на localhost, затем смените каталог на хост LDAP (найдите небольшой глобус под панелью инструментов). Отсюда вы должны иметь возможность редактировать пользователей / группы и т. Д. После аутентификации на своем сервере LDAP и обычно управлять им как сервером Open Directory (естественно, без некоторых частей).

    Удачи!

    Не уверен, что следующая страница вам поможет, на ней предлагается настроить клиент LDAP для просмотра OpenLDAP.

    Найдено> Вот <

    и

    Найдено> Вот <

    надеюсь, это поможет