Single Sign On (SSO) com Xgrid, sem OS X Server (10.6.x)?

1

Eu tenho tocado com a Xgrid da Apple um pouco ultimamente e esperava encontrar um meio de usar vários agentes, executando tarefas como um usuário autenticado, sem precisar executar o OS X Server no controlador.

A única maneira de fazer isso é através da opção de autenticação de logon único para os controladores e agentes Xgrid, implementada via Kerberos em conjunto com os seguintes pacotes:

OpenDirectory
DirectoryService
OpenLDAP

(algum código-fonte aberto disponível no link )

Estou um pouco enferrujado no Kerberos. Antes de eu ir por esse caminho, ou construir uma VM rodando Linux + OpenLDAP + KDC, alguém conseguiu que o SSO funcione sem o OS X Server?

    
por ives 28.11.2009 / 14:56

1 resposta

2

Tenho certeza de que você poderia hacká-lo de alguma forma, mas provavelmente não vale a pena o esforço. OpenDirectory é muito simples de configurar e irá trabalhar com tudo o Mac pronto para uso. Você pode comprar um Mac Mini com o Snow Leopard Server por US $ 999 e estar em funcionamento em uma hora.

Se você está realmente precisando de dinheiro, então você deve ir a rota Kerberos + LDAP com um servidor Linux. Ele deve funcionar tão bem, mas você perderá alguns recursos do OpenDirectory, como o gerenciamento de clientes. Um número limitado de serviços trabalha com o PAM, mas a maioria não o utiliza e autentica diretamente em um diretório (leia-se: Kerberos).

Praticamente tudo no ecossistema Mac depende do Kerberos para SSO, portanto, você deve se familiarizar com ele. Eu recomendo Kerberos: The Definitive Guide para uma visão geral dos conceitos.

    
por 28.11.2009 / 20:00