Авторизация на ПК с помощью LDAP

0

1

Добрый день. Имеется парк машин работающих под управлением OS X (MAC OS). Так же есть openldap (debain) для авторизации на локальных ресурсах и ПК под управлением OS X управляющий клиентами с помощью OS X Server. Хочется чтобы клиенты на ПК авторизовались с помощью сетевых учетных записей. Но так же хочется чтобы авторизация шла через «сервер» OS X. Я к сожалению плохо знаком с openldap, но из прочитанной теории я понял, что это можно сделать тремя способами:

- теневой сервер;

- кэширующий прокси;

- прозрачный прокси;

Хотел бы получить совет, как лучше сделать в данной ситуации. Будут ли такие режимы работать на OS X «сервере»?

Ссылка

←	Проброс порта в сети с наличием прозрачного прокси.

saltstack-minion умеет без принуждения выполнять state.highstate ?

→

настроить службу ldap на OSX сервере в качестве фронтенда к дебиановскому, любым из подходящих способов.

~~mos~~ ★★☆☆☆
(21.07.16 09:23:13 MSK)

Ссылка

Документацию по OS X я не читал, но сомневаюсь, что нужен кеширующий прокси - не создает авторизация такой большой нагрузки. Ставь прозрачный прокси и не парься, если конечно у тебя там не сеть на 1к+ компов

Balantay ★
(21.07.16 09:55:05 MSK)

Ответ на: комментарий от Balantay 21.07.16 09:55:05 MSK

400+ и в дальнейшем linux-сервера нужно будет сделать, а их 100+

nspickiy
(21.07.16 11:47:22 MSK) автор топика

Ссылка

Запятые, ***, ставить не учили нормально?

Так же есть openldap (debain) для авторизации на локальных ресурсах и ПК под управлением OS X управляющий клиентами с помощью OS X Server.

Это что вообще такое?

~~zgen~~ ★★★★★
(21.07.16 12:31:07 MSK)
Последнее исправление: zgen 21.07.16 12:31:28 MSK (всего исправлений: 1)

Ответ на: комментарий от zgen 21.07.16 12:31:07 MSK

Так же есть openldap (debain) для авторизации на локальных ресурсах, и ПК под управлением OS X, управляющий клиентами с помощью OS X Server.

Сам не сразу понял.

roman77 ★★★★★
(21.07.16 12:36:16 MSK)

Ответ на: комментарий от roman77 21.07.16 12:36:16 MSK

О, спасибо!

~~zgen~~ ★★★★★
(21.07.16 12:37:18 MSK)

Ссылка

Ответ на: комментарий от roman77 21.07.16 12:36:16 MSK

Есть сервак с openldap на Debian с данными об учетках и сервак с OS X Server, очевидно с какими-то другими данными для рабочих станций (шАры?). Хочется, чтобы запрос на авторизацию с этих раб. станций обрабатывался так же серваком с макакосью, а не Debian.

Так будет по-русски.))

~~mos~~ ★★☆☆☆
(21.07.16 14:08:38 MSK)

Ответ на: комментарий от mos 21.07.16 14:08:38 MSK

Тоже не очень по-русски. «Хочется, чтобы запрос на авторизацию с этих раб. станций обрабатывался серваком с макакосью который запрашивал бы эти данные от Debian»

anc ★★★★★
(21.07.16 16:50:35 MSK)