我们在工作中运行了一堆Macbook Pros和Airs,以及一些Windows 7机箱和一些Ubuntu工作站。我们将OpenLDAP用于Linux和Windows机箱,但所有Apple用户在其各自的计算机上都有本地帐户。
我一直在使用我们用于网络安装的OSX服务器上的Open Directory,并且我已经设置了测试用户并且我已经能够通过网络登录另一台Mac。
我想知道是否有可能将Open Directory与我认为在Debian上运行的OpenLDAP服务器同步,所以当添加新用户时,它会将它们作为用户添加到Open Directory中因此,所有用户都可以登录所有机器并获得巨大的胜利。
我对LDAP的运作方式并不熟悉,所以我完全支持它。
任何指针都会很棒
干杯:)
答案 0 :(得分:1)
将OpenDirectory用于Windows框可能更容易,但这不是问题。
您可以将OpenLDAP用作Mac的后端。但是OpenLDAP必须实现OpenDirectory的模式(它本身使用OpenLDAP作为后端)。根据您使用的MacOSVersion,这些模式文件会在不同的地方出现。
您必须将这些文件放在OpenLDAPs架构文件夹中并重新启动ldap。之后,您可以扩展用户以使用该信息。但是您必须调整Mac客户端上的信息映射,以便来自LDAP的所有相关信息最终都位于正确的位置。这不是一件容易的事。我认为对于一两个macBox来说它是有道理的。我们已经为150台Mac机实施了这项工作,让一切正常是一件痛苦的事。
而AFAIK由于使用了架构扩展苹果,因此没有简单的方法可以使OpenLDAP和OpenDirectoy彼此同步。
根据您使用的前端,您可能能够实现一种机制,在创建时将用户添加到两个LDAP但是更改密码呢?或者更改用户名?你必须做很多手动调整才能做到这一点。
所以在我看来,这不是一件容易的事,特别是当你不得不赶上一些LDAP的东西时,Apple的LDAP文档相当稀疏......
答案 1 :(得分:0)
您的问题标题是“将OpenLDAP目录导入OSX Open Directory”。
你当然可以。 LDAP是一种有线协议。
查看PORTABLE HOME DIRECTORIES WITH OPENLDAP
然后询问“是否可以将Open Directory与OpenLDAP服务器同步”。 是的,有许多IDM产品可以同步两个LDAP目录。 NetIQ IDM,http://forgerock.com/和许多其他人。但是,可能比你想要处理的更多。 (我认为他们最适合1000多名用户)
答案 2 :(得分:0)
ldapmodify
如果可能,请使用ldap管理工具
phpldapadmin,ldap admin等 以ldif和.xml(dsml)类型导出整个shema或branch。 然后使用admin tool else命令行函数将其导入到所需的目录服务器 ldapadd的