Autenticação central no Mac OS X

1

Eu tenho alguns Macs por perto e gostaria de administrar seus usuários (meus filhos, esposa e convidados ocasionais) em um só lugar. A coisa mais próxima de um servidor (sempre ligado) que tenho aqui é um roteador openwrt.

Isso é factível? Quais protocolos esse servidor teria a oferecer?

    
por Jan 03.04.2011 / 13:10

3 respostas

2

A maneira mais fácil é usar o MacOS Server, que é muito caro no momento, mas pode vir de graça com o MacOS 10.7 "Lion". A única outra opção para fazer isso com clientes MacOS que podem ser possíveis para não especialistas é uma conexão com um servidor Windows através do plug-in do Active Directory, mas isso requer um servidor Windows, que também é caro.

Deve ser possível instalar um servidor LDAP em um roteador OpenWRT, mas fazer isso funcionar bem com clientes MacOS é extremamente complicado e requer muito conhecimento sobre o funcionamento interno do MacOS.

O NIS também pode funcionar, mas eu acho que isso vai sofrer com as mesmas desvantagens que tornam uma solução LDAP funcional tão difícil de alcançar.

    
por 03.04.2011 / 14:29
1

Existem dois serviços separados que você precisa configurar:

  1. Diretório do usuário - um local central onde as informações da conta do usuário (uid, shell, homedir) podem ser consultadas.

    • O Hesiod é antigo , mas funciona. Tudo o que precisa é de DNS. É muito fácil de configurar no Linux / glibc; nenhuma ideia sobre o OS X.

    • O LDAP é muito comum, mas pode ser difícil de configurar.

    • NIS / YP - Eu não sei muito sobre isso, mas aparentemente é comumente usado.

  2. Autenticação - um serviço centralizado para verificar a senha do usuário.

    • Kerberos - provavelmente a melhor escolha (embora a princípio possa parecer complicado). O OS X usa isso internamente, assim como o Windows Active Directory.

      (... mas ao escolher um KDC, escolha com cuidado. Ainda não encontrei uma maneira de converter entre o banco de dados MIT Kerberos e o de Heimdal.)

por 03.04.2011 / 14:23
0

Eu não sou especialista nisso, mas acho que você precisa de um servidor kerberos no openwrt

    
por 03.04.2011 / 13:15