Mac OS X Leopard与目录服务(AD/OD)集成宝典(1)

注:

AD和Mac OS X集成是企业应用中实施Mac OS X需要面对的一个不可避免的问题，在原来的OS X 10.4里面集成会有比较多的麻烦，在Apple最新发布版本的10.5中有了较大的改进，而这一篇文章是Mac世界里著名的bombich网站推出的最新力作，它涵盖了整个AD和Mac OS X集成过程中的各个方面。和Apple的官方文档相比，具有很高的实用价值，可以说是一个既实用又兼顾理论知识的经典文章。

从今天开始，我希望可以利用最短的时间，把这个有关AD和Mac OS X集成的重量级文章翻译完成。由于本人从事技术，而不是翻译工作，所以有些语句偏重于含义，而不强求保留原句原貌，而且肯定有错误、遗漏等地方，还希望大家海涵，并提出宝贵意见。

 

Update:

    2009-02-25: 变更了题目，虽然和原英文的标题有较大出入，但是更能反应本文的内容涵盖.

 

Mac OS X Leopard与目录服务(AD/OD)集成宝典
Leopard版本，修订版3

 

1. 综述
    一个目录服务(directory Service)在一个组织中提供集中存储的用户和资源的管理。在教育和企业环境中，目录服务是管理用户和计算机的理想方式。即便是10个人的小机构都能从目录服务的实施中获益.

    目录服务能带来双重的获益. 它可以中央化管理系统和网络，并且使用户感受简单化的网络经验。使用目录服务，用户的信息，如名字、密码和在网络上的个人目录，都可以集中管理而不是分布于单个计算机。目录服务也可以集中管理诸如打印机和计算机等其它的网络资源。

    Apple公司已经在Mac OS X和Mac OS X 服务器上集成了开放的可扩展的目录服务架构，叫做开放目录(Open Directory, 后面使用英文表述)。一个Mac OS X的客户端或者服务器，可以利用Open Directory，从下面多个目录服务中，取得有关用户和网络资源的授权信息:

. LDAP服务(OS X自带)
. 活动目录服务(Active Directory)Windows 2000/2003服务器
. OpenLDAP或者其它第三方的LDAP服务，比如Sun的One或者Novell的eDirectory
. NIS(UNIX 服务器)

    这个文档的目标是，综合解释目录服务的工作方式, 目录服务在Mac OS X和服务器上的实施，和如何配置OS X客户端来从不同的目录服务上获得认证。

    文章的一部分是面向实际操作的，以使你熟悉在Mac OS X上的目录服务，而其它部分着重于提供如何集成Mac服务器和客户端到你现有的企业架构中的文档。希望你有两个非用于生产环境的计算机用于实际操作。其中一个机器安装Mac OS X服务器，另外一个安装Mac OS X的客户端，两者都更新到最新版本。你可以从Apple的官方获得Mac OS X的评估版。也希望你跟从每一个章节的内容来熟练Mac OS X的Open Directory操作，而不是跳过一些看似无关章节。

 

    在下面的几节中，我们将:

. 学习如何在Mac OS X服务器上配置提供目录服务给Mac OS X客户端.
. 学习如何在Mac OS X客户端配置来从Mac OS X的目录服务获得认证.
. 学习在Mac OS X上的Kerberos.
. 学习如何在Mac OS X客户端配置来从Active Directory的目录服务获得认证.
. 学习如何从同时使用Active Direcory和Open Directory来获得全部管理能力.
. 学习如何获得Active Directory的认证并一次登录获得Mac OS X服务器的其它服务.
. 学习如何控制存取Mac OS X服务器的服务.