Назад | Перейти на главную страницу

Сервер учетной записи OSX, работающий в Linux

Мы небольшая начинающая компания, все мы работаем на компьютерах Apple. Мне было интересно, можем ли мы централизовать учетные записи пользователей на одном сервере, чтобы любой мог войти в свою учетную запись с любого из доступных компьютеров под управлением OSX.

Поэтому мне нужно будет настроить сервер учетных записей, вопрос в том, нужно ли мне покупать проприетарное решение Apple или я могу настроить свой собственный (Linux) сервер для этого?

Да, вам нужно будет изучить настройку сервера LDAP. Клиенты OS X также могут аутентифицироваться в Microsoft Active Directory. Я никогда не настраивал LDAP-сервер Linux для клиентов OS X, но уверен, что есть много руководств, если вы немного погуглите. Однако, поскольку лицензии на OS X Server в Apple App Store стоят всего 20 долларов, я не знаю, зачем вам все хлопоты по настройке Linux LDAP-сервера, поскольку инструменты управления Apple будут более интуитивно понятными в использовании, а стоимость незначительна.

Вы можете сделать то же самое, это ОЧЕНЬ легко сделать с помощью OSX Server, который сам по себе очень дешев, но у вас могут быть аналогичные сервисы, работающие в Linux - они могут не работать, но могут, вы много научились впереди тебя я боюсь.

Если вы начинаете с нуля (службы каталогов вообще отсутствуют), я бы рекомендовал взглянуть на Active Directory, поскольку у Apple есть хорошая поддержка для подключения Mac к AD, и также должно быть возможно, чтобы ваши серверы Linux использовали это. Если вы не хотите устанавливать серверы Windows в своем магазине, вы можете использовать Microsoft Azure для размещения своих служб Active Directory:

http://www.windowsazure.com/en-us/services/active-directory/

Если у вас уже работает сервер OpenLDAP, вы можете настроить компьютеры Mac для подключения к серверу OpenLDAP с помощью подключаемого модуля Mac LDAP. У меня есть сценарий, доступный на GitHub, который позволит компьютерам Mac с версиями от 10.6.x до 10.9.x подключаться к серверу OpenLDAP с помощью простой анонимной привязки.

https://github.com/rtrouton/rtrouton_scripts/tree/master/rtrouton_scripts/open-ldap_bind_script