我在 Mac mini 上安装了完全更新的 Mac OS X server 10.6.8，并在其上运行了开放目录。

我在设置过程中遇到了 2 个问题，手册中没有提到，但我可以在网上找到解决方案：

1 Mac OS X Snow Leopard/Lion 客户端无法通过 SSL 连接

我已按照 Apple 的说明将服务器证书导入客户端计算机，并确保命令行“ldapsearch”连接正常。防火墙也完全开放以供测试。ldapsearch 似乎表明服务器可能卡在 LDAP 端口而不是 LDAPS 端口上。以下方法有效：

ldapsearch -v -x -H ldaps://<host> -b <search-base>
ldapsearch -v -x -H ldap://<host> -b <search-base>

但事实并非如此：

ldapsearch -v -x -h <host> -p 636 -b <search-base>

如果在目录实用程序中关闭 SSL，Mac OS X 也能正常连接并按预期进行身份验证。

2 我无法配置移动账户

我想主要配置移动帐户，因为大多数客户端计算机都是笔记本电脑，但与文档中建议的不同，Workgroup Manager 没有允许移动帐户并为其配置同步设置的选项。我能找到的唯一设置是在 Active Directory 下，但我不想为一堆 Mac 运行 Microsoft 服务器，而且我已经投资了 Mac 硬件/软件解决方案。

任何帮助将不胜感激。