我身边有几台 Mac,我想在一个地方管理它们的用户(我的孩子、妻子和偶尔来的客人)。我这里最接近服务器(始终开启)的东西是 openwrt 路由器。
这真的可行吗?这样的服务器需要提供哪些协议?
答案1
最简单的方法是使用 MacOS Server,目前价格太高,但 MacOS 10.7“Lion”可能会免费提供。对于非专家来说,使用 MacOS 客户端执行此操作的唯一其他选择是通过 Active Directory 插件连接到 Windows Server,但这需要 Windows 服务器,而 Windows 服务器也很昂贵。
应该可以在 OpenWRT 路由器上安装 LDAP 服务器,但要让它与 MacOS 客户端良好运行非常复杂,并且需要大量有关 MacOS 内部工作原理的知识。
NIS 也许也能工作,但我猜想这会遭受所有同样的缺点,从而使得工作 LDAP 解决方案很难实现。
答案2
您需要设置两个单独的服务:
用户目录 - 可以查找用户帐户信息(uid、shell、homedir)的中心位置。
赫西俄德古老的,但可以工作。它所需要的只是 DNS。在 Linux/glibc 上设置起来非常容易;不知道 OS X 怎么样。
LDAP 非常常见,但设置起来却很困难。
NIS/YP – 我对此不太了解,但显然它很常用。
身份验证——验证用户密码的集中服务。
Kerberos – 可能是最佳选择(尽管乍一看似乎很复杂)。OS X 甚至在内部使用它,Windows Active Directory 也是如此。
(...但是在选择 KDC 时,请谨慎选择。我还没有找到在 MIT Kerberos 数据库和 Heimdal 数据库之间进行转换的方法。)