Primeiro, você realmente quer ler o Administração do diretório aberto da Apple Guia , este guia contém muitas informações sobre o servidor Open Directory, mas também como o Mac OS X se autentica em qualquer sistema de diretórios. Algo que confunde o nome "Open Directory" é freqüentemente usado tanto para o lado do cliente quanto para o lado do servidor.
O método básico que você procura é o seguinte:
- Crie o servidor OpenLDAP, você pode querer adicionar extensões de esquema da Apple ao seu banco de dados OpenLDAP. Você pode encontrá-los em
/etc/openldap/schema/apple.schema - Ligue o computador Mac OS X para autenticar com LDAP (use
/Applications/Utilities/Directory Utility.apppara configurar o plugin LDAPv3. As opções de mapeamento de pesquisa são muito importantes aqui, eles dizem ao Mac OS X qual atributo observar no LDAP para cada atributo da conta Ele quer saber sobre os mapeamentos RFC2307 são Unix padrão, os mapeamentos Open Directory contêm mais coisas específicas do Mac que vêm do arquivoapple.schema - A vinculação de teste funciona com coisas simples:
id usernamepara ver se o nome de usuário é mapeado corretamente e, em seguida,su - usernamepara alternar para esse usuário. - Agora você pode ver coisas extravagantes, como apontar
Workgroup Managerdas Ferramentas de Administração de Servidor da Apple [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7não vinculadas devido a novas restrições de usuário :-(] emlocalhoste, em seguida, alterar seu diretório para o host LDAP para um pequeno globo sob a barra de ferramentas.) A partir daqui, você poderá editar usuários / grupos, etc., depois de ter autenticado em seu servidor LDAP e gerenciá-lo como um servidor Open Directory (faltando algumas partes naturalmente).
Boa sorte!