Присоединение Mac OS к Samba PDC или OpenLDAP
Доброго времени суток. Сталкивался ли кто-нибудь с присоединением макинтошей к домену поднятому на самбе?
Цель: сделать единый сервер для клиентов разных систем (Win XP, Win 7, mac 10.6) И если поднятый по хорошей статье домен (OpenLDAP + Samba PDC + GOsa для управления) работает хорошо для windows клиентов, то вот с маками пока облом.
Я вижу два возможых решения: 1. Mac, Nix работают напрямую c базой LDAP, win клиенты работают через самбу (в роле домена) В этом случае для всех нужны свои схемы для LDAP и следовательно свои параметры. Возникают вопрос, как это админстрировать?
2. Все клиенты работают через самбу (в роле домена). Макинтоши думают что они в среде Windows поэтому не требуют дополнительных настроек. Здесь обнаружил, что когда мак подключается к домену ему нужен Kerberos.
Я, если быть честным, не совсем понимаю, как Керберос работает: он работает постоянно между самбой и клиентами или он работает только на аутентификацию? Вопрос в том, как настраивать его: привязать самбу к базе кербероса, а его самого к базе LDAP или же как-то по другому?
PS: К родному яблочному серверу Mac клиенты подключаются напрямую к Open Directory (реализация OpenLDAP). Windows клиенты должны теоретически подключаться к Samba, однако на практике делать этого не хотят.