OpenまたはActiveDirectoryを使用するのではなく、LinuxでOpen LDAPを使用して中規模のMacネットワーク(300ish)を管理するためのリソース/提案/経験を探しています。
次の機能が必要です。
まず最初に、本当に読みたいと思います AppleのOpen Directory管理ガイド 、このガイドには、Open Directoryサーバーに関する情報だけでなく、Mac OSXが任意のディレクトリシステムに対して認証する方法についても多くの情報があります。やや紛らわしいことに、「Open Directory」という名前は、このクライアント側とサーバー側の両方でよく使用されます。
あなたが求めている基本的な方法はこれです:
/etc/openldap/schema/Apple.schema
で見つけることができます/Applications/Utilities/Directory Utility.app
を使用します。ここでは検索マッピングオプションが非常に重要です。アカウントの各属性について、LDAPで確認する属性をMac OSXに指示します。 RFC2307マッピングは標準のUnixであり、Open Directoryマッピングには、Apple.schema
ファイルからのMac固有のものがさらに含まれています。id username
でユーザー名が正しくマップされているかどうかを確認してから、su - username
でそのユーザーに切り替えます。Workgroup Manager
をポイントする[http://support.Apple.com/downloads/Server_Admin_Tools_10_5_7
新しいユーザー制限のためにリンクされていない:-(]をlocalhost
でポイントし、ディレクトリをに変更するなどの凝ったものを見ることができます。 LDAPホスト(ツールバーの下にある小さな地球儀を探します)。ここから、LDAPサーバーへの認証が完了すると、ユーザー/グループなどを編集し、一般にOpen Directoryサーバーのように管理できるようになります(一部が自然に欠落しています)。幸運を!