Autenticação central no Mac OS X

A maneira mais fácil é usar o MacOS Server, que é muito caro no momento, mas pode vir de graça com o MacOS 10.7 "Lion". A única outra opção para fazer isso com clientes MacOS que podem ser possíveis para não especialistas é uma conexão com um servidor Windows através do plug-in do Active Directory, mas isso requer um servidor Windows, que também é caro.

Deve ser possível instalar um servidor LDAP em um roteador OpenWRT, mas fazer isso funcionar bem com clientes MacOS é extremamente complicado e requer muito conhecimento sobre o funcionamento interno do MacOS.

O NIS também pode funcionar, mas eu acho que isso vai sofrer com as mesmas desvantagens que tornam uma solução LDAP funcional tão difícil de alcançar.

Existem dois serviços separados que você precisa configurar:

1. Diretório do usuário - um local central onde as informações da conta do usuário (uid, shell, homedir) podem ser consultadas.

   • O Hesiod é antigo , mas funciona. Tudo o que precisa é de DNS. É muito fácil de configurar no Linux / glibc; nenhuma ideia sobre o OS X.

   • O LDAP é muito comum, mas pode ser difícil de configurar.

   • NIS / YP - Eu não sei muito sobre isso, mas aparentemente é comumente usado.

2. Autenticação - um serviço centralizado para verificar a senha do usuário.

   • Kerberos - provavelmente a melhor escolha (embora a princípio possa parecer complicado). O OS X usa isso internamente, assim como o Windows Active Directory.

     (... mas ao escolher um KDC, escolha com cuidado. Ainda não encontrei uma maneira de converter entre o banco de dados MIT Kerberos e o de Heimdal.)

Eu não sou especialista nisso, mas acho que você precisa de um servidor kerberos no openwrt