我们有一台 Linux 服务器,大约 10 台 Mac OS X(10.5 Leopard 和 10.6 Snow Leopard)工作站和 5 台 Windows(大部分是 7,一些是 XP)工作站,并且正在考虑扩展。
是否可以使用集中在 Linux 服务器上的用户账户登录工作站?
例如,我可以使用我的用户名/密码登录任何工作站,而无需设置本地帐户。
但是我们不需要在服务器上存储用户配置文件/文件。(如果可以的话就更好了)
Linux 服务器是 Debian,我们也使用 Samba 和 ACL 来共享文件。
这可能吗?我应该使用什么软件来实现这一点?
答案1
Windows 端很简单:只需设置 Debian 使用 OpenLDAP 进行身份验证,配置 Samba 作为域控制器,将 Windows 框放入域中即可。这是非常标准的东西,您将找到大量有关如何完成的教程。
Mac 端则更复杂。通常,您可以针对任何 LDAP 服务器进行身份验证,但为了开箱即用,LDAP 服务器必须是 OpenDirectory(MacOS 服务器)或 Active Directory,因为 Apple 对这些服务器的支持最好。要使 OpenLDAP 完全正常工作,您需要在 LDAP 服务器和 Mac 机上添加大量自定义配置,但我想如果您不需要漫游配置文件,这将容易得多。
答案2
我自己没有这方面的经验,但是你可以尝试一下OpenLDAP。您的 Mac OS 客户端将允许您对此进行本机身份验证,并且有一个适用于 Windows 工作站的客户端。