A grande maioria das perguntas, e assim por diante, relacionadas à interoperabilidade dos diretórios Ativo e Aberto, faz com que os clientes Mac vejam um AD e auth contra ele.
O que gostaríamos de fazer é obter uma estação de trabalho do Windows 7 para autenticação completamente contra o Open Directory. Nós tentamos configurá-lo como um PDC do tipo NT4, e isso não funciona satisfatoriamente.
Nós tentamos usar o pGina e o backend LDAP, que permite Autenticação, mas não tem suporte para Autorização, e como resultado, se montarmos um Compartilhamento NFS, o usuário tem o direito de fazer qualquer coisa que bem entender. Não é ideal para segurança (totalmente inaceitável, na verdade).
Nós tentamos usar um servidor Samba (versão mais recente do que no Open Directory Server) como um intermediário, para que ele saiba sobre o servidor LDAP no servidor OD, mas use o Samba 4 em vez de v3.
Isso não funcionou também. Poderíamos fazer o login, mas não poderíamos montar, e se o fizéssemos, teríamos os mesmos direitos que com o pGina. Se clicarmos com o botão direito do mouse na unidade montada no Windows e observarmos o NFS UID, ele retornará -2, não o UID correto (mapeado).
Portanto, o plano final que tenho é usar um Active Directory, dentro de uma máquina virtual Windows 2008R2. O que eu quero alcançar é fazer com que o Active Directory sincronize seus dados de usuário do OpenDirectory (somente leitura seria ótimo).
Dessa forma, teríamos a capacidade de conectar os clientes do Windows 7 a um "domínio virtual" que, na verdade, apenas capturaria informações do LDAP do OD.
Toda a informação que encontrei é sobre como ir por outro caminho.
Alguém sabe como podemos fazer isso?