web-dev-qa-db-ja.com

MacネットワークでのLinuxとOpenLDAPの使用

OpenまたはActiveDirectoryを使用するのではなく、LinuxでOpen LDAPを使用して中規模のMacネットワーク(300ish)を管理するためのリソース/提案/経験を探しています。

次の機能が必要です。

  • ネットワークアカウント
    • ネットワークホームドライブ
    • ネットワークグループ共有
    • プリンター/アプリケーション/アップデートなどボーナス!
  • 4
    Jon Rhoades

    まず最初に、本当に読みたいと思います AppleのOpen Directory管理ガイド 、このガイドには、Open Directoryサーバーに関する情報だけでなく、Mac OSXが任意のディレクトリシステムに対して認証する方法についても多くの情報があります。やや紛らわしいことに、「Open Directory」という名前は、このクライアント側とサーバー側の両方でよく使用されます。

    あなたが求めている基本的な方法はこれです:

    1. OpenLDAPサーバーを構築します。Appleのスキーマ拡張機能をOpenLDAPデータベースに追加することをお勧めします。それらは/etc/openldap/schema/Apple.schemaで見つけることができます
    2. Mac OS XコンピューターをバインドしてLDAPで認証します(LDAPv3プラグインを構成するには/Applications/Utilities/Directory Utility.appを使用します。ここでは検索マッピングオプションが非常に重要です。アカウントの各属性について、LDAPで確認する属性をMac OSXに指示します。 RFC2307マッピングは標準のUnixであり、Open Directoryマッピングには、Apple.schemaファイルからのMac固有のものがさらに含まれています。
    3. テストバインディングは単純なもので機能します。id usernameでユーザー名が正しくマップされているかどうかを確認してから、su - usernameでそのユーザーに切り替えます。
    4. これで、Appleのサーバー管理ツールからWorkgroup Managerをポイントする[http://support.Apple.com/downloads/Server_Admin_Tools_10_5_7新しいユーザー制限のためにリンクされていない:-(]をlocalhostでポイントし、ディレクトリをに変更するなどの凝ったものを見ることができます。 LDAPホスト(ツールバーの下にある小さな地球儀を探します)。ここから、LDAPサーバーへの認証が完了すると、ユーザー/グループなどを編集し、一般にOpen Directoryサーバーのように管理できるようになります(一部が自然に欠落しています)。

    幸運を!

    8
    proton

    次のページが役立つかどうかわからない場合は、OpenLDAPに見えるようにLDAPクライアントを構成できることを示唆しています。

    見つかりました> ここ <

    そして

    見つかりました> ここ <

    お役に立てば幸いです

    2
    Rodent43