Linux
為 Mac 網路使用 Linux 和 Open LDAP
我正在尋找有關在 Linux 上使用 Open LDAP 而不是使用 Open 或 Active Directory 來管理中型 Mac(300ish)網路的資源/建議/經驗。
想要以下功能:
- 網路帳戶
- 網路家庭驅動器
- 網路組共享
- 列印機/應用程序/更新等獎勵!
首先,您真的想閱讀Apple 的 Open Directory 管理指南,該指南包含大量有關 Open Directory 伺服器的資訊,以及 Mac OS X 如何對任何目錄系統進行身份驗證。有點令人困惑的是,“開放目錄”這個名稱經常用於客戶端和伺服器端。
你所追求的基本方法是這樣的:
- 建構 OpenLDAP 伺服器,您可能希望將 Apple 的模式擴展添加到您的 OpenLDAP 數據庫。您可以在以下位置找到它們
/etc/openldap/schema/apple.schema
- 綁定 Mac OS X 電腦以使用 LDAP 進行身份驗證(用於
/Applications/Utilities/Directory Utility.app
配置 LDAPv3 外掛。搜尋映射選項在這裡非常重要,它們告訴 Mac OS X 在 LDAP 中查看它想要了解的帳戶的每個屬性的哪個屬性。 RFC2307 映射是標準 Unix,Open Directory 映射包含來自apple.schema
文件的更多 Mac 特定內容- 測試綁定適用於簡單的事情:
id username
查看使用者名是否正確映射,然後su - username
切換到該使用者。- 現在您可以查看一些花哨的東西,例如
Workgroup Manager
從 Apple 的伺服器管理工具 [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7
由於新的使用者限製而未連結 :-( ] atlocalhost
,然後將您的目錄更改為 LDAP 主機(在工具欄下尋找一個小地球)。從這裡你一旦您對 LDAP 伺服器進行了身份驗證,並且通常像 Open Directory 伺服器一樣管理它(自然會失去某些部分),應該能夠編輯使用者/組等。祝你好運!