主页 / server / 问题 / 38871
Accepted
Jon Rhoades
Asked: 2009-07-11 04:28:44 +0800 CST

为 Mac 网络使用 Linux 和 Open LDAP

  • 772

我正在寻找有关在 Linux 上使用 Open LDAP 而不是使用 Open 或 Active Directory 来管理中型 Mac(300ish)网络的资源/建议/经验。

想要以下功能:

  • 网络帐户
  • 网络家庭驱动器
  • 网络组共享
  • 打印机/应用程序/更新等奖励!

    • linux mac-osx mac ldap openldap

    2 个回答

    1. Best Answer

      首先,您真的想阅读Apple 的 Open Directory 管理指南,该指南包含大量有关 Open Directory 服务器的信息,以及 Mac OS X 如何对任何目录系统进行身份验证。有点令人困惑的是,“开放目录”这个名称经常用于客户端和服务器端。

      你所追求的基本方法是这样的:

      1. 构建 OpenLDAP 服务器,您可能希望将 Apple 的模式扩展添加到您的 OpenLDAP 数据库。您可以在以下位置找到它们/etc/openldap/schema/apple.schema
      2. 绑定 Mac OS X 计算机以使用 LDAP 进行身份验证(用于/Applications/Utilities/Directory Utility.app配置 LDAPv3 插件。搜索映射选项在这里非常重要,它们告诉 Mac OS X 在 LDAP 中查看它想要了解的帐户的每个属性的哪个属性。 RFC2307 映射是标准 Unix,Open Directory 映射包含来自apple.schema文件的更多 Mac 特定内容
      3. 测试绑定适用于简单的事情:id username查看用户名是否正确映射,然后su - username切换到该用户。
      4. 现在您可以查看花哨的东西,例如Workgroup Manager从 Apple 的服务器管理工​​具 [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7由于新的用户限制而未链接:-( ] at localhost,然后将您的目录更改为 LDAP 主机(在工具栏下寻找一个小地球)。从这里你一旦您对 LDAP 服务器进行了身份验证,并且通常像 Open Directory 服务器一样管理它(自然会丢失某些部分),应该能够编辑用户/组等。

      祝你好运!

      • 9

    2. 不确定以下页面是否会对您有所帮助,它建议您可以将 LDAP 客户端配置为查看 OpenLDAP

      找到 >这里<

      找到 >这里<

      希望有帮助

      • 2

    相关问题