將 Active Directory 複製到 Mac OS X Server Lion OpenLDAP
無論如何要設置 OS X Server,使其成為我的 Windows Server AD 的副本,還是我需要進行“魔術三角形”設置?
我的目標是允許我的 Mac 使用者使用 SSO,但想利用 Mac 的一些伺服器功能,如集中更新(類似於 WSUS)、遠端桌面等。
謝謝。
邁克爾
OS X Server 無法複製 AD,但這不是您想要的;如果它是 AD 副本,它只會提供您的 AD 域控制器已經提供的相同資訊。如果您想要 AD 使用者帳戶的託管首選項,標準選項是擴展 AD 架構或使用雙目錄(“魔術三角形”)設置。
Lion 確實添加了另一個選項,基於配置文件的管理。根據Apple 的 KB 文章 #HT4837,這可以設置為使用 AD 帳戶,但我還沒有任何經驗。請注意,這將適用於 iOS 設備以及 OS X Lion,但不會管理早期版本的 OS X。
但是,對於您提到的特定功能、軟體更新伺服器和 Apple 遠端桌面管理,您甚至不需要其中任何一個。對於 ARD,您可以在 OS X 客戶端上創建一個本地帳戶並在“共享”首選項窗格中為其授予 ARD 權限(還有一個命令行選項與/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources /kickstart命令);或者您可以啟用基於目錄的身份驗證並使用網路帳戶(儘管我再次沒有使用 AD 帳戶這樣做,並且對連結文章的評論表明存在一些問題……在 v10.4 下)。ARD Admin 應用程序本身在您的管理桌面上執行,完全獨立於任何伺服器,您可以將一台 ARD 管理電腦配置為任務伺服器,但這是不同的)。
至於軟體更新服務,它基本上是一個從蘋果伺服器場複製內容的網路伺服器。配置 OS X 電腦以使用它只是一個偏好設置;您可以將其設置為託管首選項(即架構擴展、魔術三角形或通過配置文件),或者您可以使用命令在每台電腦上設置它
defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(作為 root,替換更新伺服器的地址)。請注意,如果您設置了 ARD,那麼使用它的 Send Unix Command 選項在您的所有 Mac 上一次執行它真的很容易。