為 Mac 網路使用 Linux 和 Open LDAP

我正在尋找有關在 Linux 上使用 Open LDAP 而不是使用 Open 或 Active Directory 來管理中型 Mac（300ish）網路的資源/建議/經驗。

想要以下功能：

• 網路帳戶
• 網路家庭驅動器
• 網路組共享
• 列印機/應用程序/更新等獎勵！

首先，您真的想閱讀Apple 的 Open Directory 管理指南，該指南包含大量有關 Open Directory 伺服器的資訊，以及 Mac OS X 如何對任何目錄系統進行身份驗證。有點令人困惑的是，“開放目錄”這個名稱經常用於客戶端和伺服器端。

你所追求的基本方法是這樣的：

1. 建構 OpenLDAP 伺服器，您可能希望將 Apple 的模式擴展添加到您的 OpenLDAP 數據庫。您可以在以下位置找到它們/etc/openldap/schema/apple.schema
2. 綁定 Mac OS X 電腦以使用 LDAP 進行身份驗證（用於/Applications/Utilities/Directory Utility.app配置 LDAPv3 外掛。搜尋映射選項在這裡非常重要，它們告訴 Mac OS X 在 LDAP 中查看它想要了解的帳戶的每個屬性的哪個屬性。 RFC2307 映射是標準 Unix，Open Directory 映射包含來自apple.schema文件的更多 Mac 特定內容
3. 測試綁定適用於簡單的事情：id username查看使用者名是否正確映射，然後su - username切換到該使用者。
4. 現在您可以查看一些花哨的東西，例如Workgroup Manager從 Apple 的伺服器管理工具 [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7由於新的使用者限製而未連結 :-( ] at localhost，然後將您的目錄更改為 LDAP 主機（在工具欄下尋找一個小地球）。從這裡你一旦您對 LDAP 伺服器進行了身份驗證，並且通常像 Open Directory 伺服器一樣管理它（自然會失去某些部分），應該能夠編輯使用者/組等。

祝你好運！

引用自：https://serverfault.com/questions/38871