%EF%BC%8C%E5%8D%B3%E5%8F%AF%E4%BD%BF%E7%94%A8%20Xgrid%20%E8%BF%9B%E8%A1%8C%E5%8D%95%E7%82%B9%E7%99%BB%E5%BD%95%20(SSO)%EF%BC%9F.png)
我最近一直在玩 Apple 的 Xgrid,希望找到一种使用多个代理、以经过身份验证的用户身份运行任务的方法,而不必须在控制器上运行 OS X Server。
唯一的方法是通过 Xgrid 控制器和代理的单点登录身份验证选项,通过 Kerberos 结合以下软件包实现:
OpenDirectory
目录服务
OpenLDAP
(一些开源资源可通过http://www.opensource.apple.com/release/mac-os-x-1062/)
我对 Kerberos 有点生疏。在我走这条路或构建运行 Linux + OpenLDAP + KDC 的 VM 之前,有没有人成功地在没有 OS X Server 的情况下实现了 SSO 工作?
答案1
我确信你可以以某种方式破解它,但这可能不值得付出努力。OpenDirectory 的配置非常简单,并且可以与 Mac 的所有产品兼容。你可以购买搭载 Snow Leopard 服务器的 Mac Mini只需 999 美元,一小时之内即可启动并运行。
如果你是真的资金紧张,那么您应该使用 Linux 服务器采用 Kerberos + LDAP 路线。它应该同样有效,但您将失去一些 OpenDirectory 功能,例如客户端管理。有限数量的服务可以使用 PAM,但大多数不使用它,而是直接针对目录(即 Kerberos)进行身份验证。
Mac 生态系统中的几乎所有东西都依赖 Kerberos 进行 SSO,因此您应该熟悉它。我建议Kerberos:权威指南以了解这些概念的概述。