Linux

為 Mac 網路使用 Linux 和 Open LDAP

  • July 14, 2009

我正在尋找有關在 Linux 上使用 Open LDAP 而不是使用 Open 或 Active Directory 來管理中型 Mac(300ish)網路的資源/建議/經驗。

想要以下功能:

  • 網路帳戶
  • 網路家庭驅動器
  • 網路組共享
  • 列印機/應用程序/更新等獎勵!

首先,您真的想閱讀Apple 的 Open Directory 管理指南,該指南包含大量有關 Open Directory 伺服器的資訊,以及 Mac OS X 如何對任何目錄系統進行身份驗證。有點令人困惑的是,“開放目錄”這個名稱經常用於客戶端和伺服器端。

你所追求的基本方法是這樣的:

  1. 建構 OpenLDAP 伺服器,您可能希望將 Apple 的模式擴展添加到您的 OpenLDAP 數據庫。您可以在以下位置找到它們/etc/openldap/schema/apple.schema
  2. 綁定 Mac OS X 電腦以使用 LDAP 進行身份驗證(用於/Applications/Utilities/Directory Utility.app配置 LDAPv3 外掛。搜尋映射選項在這裡非常重要,它們告訴 Mac OS X 在 LDAP 中查看它想要了解的帳戶的每個屬性的哪個屬性。 RFC2307 映射是標準 Unix,Open Directory 映射包含來自apple.schema文件的更多 Mac 特定內容
  3. 測試綁定適用於簡單的事情:id username查看使用者名是否正確映射,然後su - username切換到該使用者。
  4. 現在您可以查看一些花哨的東西,例如Workgroup Manager從 Apple 的伺服器管理工具 [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7由於新的使用者限製而未連結 :-( ] at localhost,然後將您的目錄更改為 LDAP 主機(在工具欄下尋找一個小地球)。從這裡你一旦您對 LDAP 伺服器進行了身份驗證,並且通常像 Open Directory 伺服器一樣管理它(自然會失去某些部分),應該能夠編輯使用者/組等。

祝你好運!

引用自:https://serverfault.com/questions/38871