2014-05-01 107 views
0

我們在工作中運行了一堆Macbook Pros和Airs,以及幾個Windows 7盒子和一些Ubuntu工作站。我們在Linux和Windows機器上使用OpenLDAP,但所有Apple用戶在各自的機器上都有本地帳戶。將OpenLDAP目錄導入到OSX打開目錄中

我一直在用我們用於網絡安裝的OSX服務器上的開放目錄,我有一個測試用戶設置,我已經能夠通過網絡從另一臺Mac登錄。

我想知道是否有可能將開放目錄與在Debian上運行的OpenLDAP服務器同步,我認爲,所以當添加新用戶時,它將把它們作爲用戶添加到開放目錄中,作爲好吧,因此所有用戶都可以登錄到所有機器,這是一個巨大的勝利。

我對LDAP的工作原理並不熟悉,所以我完全贊同它。

任何指針將是巨大的

乾杯:)

回答

1

這可能是更容易使用OpenDirectory的窗戶框但那不是問題。

您可以使用OpenLDAP作爲Mac的後端。但OpenLDAP必須實現OpenDirectory的架構(本身使用OpenLDAP作爲後端)。這些模式文件取決於您正在使用的MacOSVersion在不同的地方。

您必須將這些文件放在OpenLDAP架構文件夾中並重新啓動ldap。之後,您可以擴展用戶以使用該信息。但是您必須調整Mac客戶端上的信息映射,以便來自LDAP的所有相關信息都可以在正確的位置得到。不是一件容易的事。我會認真考慮一下,或者兩個MacBox。我們已經實施了150臺Mac,將所有事情都做好是一件痛苦的事情。

而且由於蘋果使用的模式擴展,AFAIK沒有簡單的方法讓OpenLDAP和OpenDirectoy彼此同步。

根據您使用的前端,您可能可以實現一種機制,在創建時將用戶添加到兩個LDAP,但更改密碼又如何?或更改用戶名稱?你將不得不做很多手動適應才能實現這一點。

所以,在我看來不是一件容易的事尤其是當你要趕上一些LDAP的東西,蘋果的LDAP文檔是相當稀少......

+0

感謝。這是非常有用的建議。 我們可以在兩個LDAPS腳本中添加一個新用戶,但正如您所說,密碼更改將是一個皇家痛苦的屁股。 這很令人沮喪,因爲我們確實需要將Mac帶入其他任何領域。這一刻有點狂野西部。 這是思想的食物。 謝謝:) –

+0

隨時與我聯繫。如前所述,我們已經完成了這一過程;-) – heiglandreas

0

你的問題標題說「導入OpenLDAP目錄到OSX打開目錄」。

你當然可以。 LDAP是一個有線協議。

退房PORTABLE HOME DIRECTORIES WITH OPENLDAP

然後你問「有沒有可能是能夠同步開放目錄與OpenLDAP服務器」。 是的,有許多IDM產品可以同步兩個LDAP目錄。 NetIQ IDM,http://forgerock.com/等等。但是,可能比你想要處理的更多。 (我認爲它們最適合1000多個用戶)

0

使用下面列出的功能並將該模式​​導出爲LDIF格式。

的ldapmodify

如果可能的話再使用LDAP管理工具

phpldapadmin,在LDIF和.xml(DSML)LDAP管理等 匯出整個瑪或分支類型。 然後使用管理工具命令行其他功能 其運行軌跡所需的目錄服務器LDAPADD