Как использовать 389 Directory Server с Mac OS X для входа
Мы используем 389 Directory Server на компьютере Fedora в качестве нашего сервера LDAP и хотим войти в систему для клиентов Mac OS X Snow Leopard, используя это. Есть ли конкретная схема LDAP для использования в Mac OS X Snow Leopard? (Схема по умолчанию 389 Directory Server, похоже, не работает.)
2 ответа
Вам не нужны никакие специальные схемы для базовой функциональности. Утилиту каталога на Mac можно использовать для сопоставления атрибутов LDAP с атрибутами пользователя, группы и автомонтирования.
В более старых версиях была функция сохранения сопоставления на сервере, но она ничего не делает в Snow Leopard. Теперь вы должны извлечь все в разделе "Конфигурации сервера LDAP" из /Library/Preferences/DirectoryService/DSLDAPv3PlugInConfig.plist и сохранить его в атрибуте description в cn=macosxodconfig,dc=yourbasedn.
Вот моя внешность, чтобы дать вам подсказку:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Attribute Type Map</key>
<array>
...
</dict>
Вы по-прежнему можете использовать Workgroup Manager, если добавите apple.schema к 389 и переназначите некоторые атрибуты. Я нашел учебник для OpenLDAP. Единственная разница для 389 будет в том, как вы импортируете схему. Кроме того, автор использовал OS X 10.5 с рабочей кнопкой "Запись на сервер" в карте атрибутов утилиты каталога.
См. Раздел 3.4 в http://www.csse.uwa.edu.au/~ashley/fedora-ds/fedora-ds-26072006.html
Эта страница представляет собой пошаговое руководство в графической форме (скриншоты) по настройке серверов Fedora DS для использования SSL. Это руководство также включает в себя настройку клиента для многих систем Linux и Unix и даже Mac.