Централизованная аутентификация на Mac OS X
Я имею несколько Mac, стоящих вокруг, и хотел бы администрировать их пользователей (мои дети, жена и случайные гости) в одном месте. Самая близкая вещь к серверу (всегда на) я имею, вот openwrt маршрутизатор.
Действительно ли это выполнимо вообще? Какие протоколы такой сервер должен был бы предложить?
3 ответа
Самый легкий путь состоит в том, чтобы использовать Сервер MacOS, который является слишком дорогим в данный момент, но мог бы прибыть бесплатно со "львом" MacOS 10.7. Единственная другая опция сделать это с клиентами MacOS, которые могли бы быть выполнимыми для неспециалистов, является соединением с Windows Server через плагин Active Directory, но это требует Windows Server, который является также дорогим.
Должно быть возможно установить сервер LDAP на маршрутизаторе OpenWRT, но то, чтобы заставлять это работать хорошо с клиентами MacOS чрезвычайно включено и требует довольно большого знания относительно внутренних работ MacOS.
NIS мог бы работать также, но я предполагаю, что это перенесет от всего одинакового недостатки, который делает работу решением LDAP настолько трудно для достижения.
Существует два отдельных сервиса, которые необходимо настроить:
Каталог User – центральное расположение, где информация об учетной записи пользователя (uid, оболочка, homedir) могла искаться.
Hesiod является древним, но работы. Все, в чем требуется, является DNS. Очень легко настроить на Linux/glibc; никакая идея о OS X.
LDAP очень распространен, но может быть тверд настроить.
NIS/YP – Я не знаю много об этом, но по-видимому это является наиболее часто используемым.
Аутентификация – централизованный сервис для проверки пароля пользователя.
Kerberos – вероятно, лучший выбор (хотя сначала это могло бы казаться сложным). OS X даже использует это внутренне и Windows Active Directory - также.
(..., но при выборе KDC, выберите тщательно. Я еще не нашел способ преобразовать между базой данных MIT Kerberos и Хеймдаль.)