Zentrale Nutzerverwaltung?

[warhammer]

Hallo,

kann ich (ähnlich wie unter Windows das Domänenkonzept) eine zentrale Nutzerverwaltung für OS X nutzen?

Hintergrund:
Ich habe neben dem Mac noch einen Windows Rechner und einen Server der diverse Dienste bereit stellt. Nun will ich nicht für jeden der Dienste explizit irgendwelche Nutzer angeben für die ich dann auch noch unter OS X die Rechte (im einfachsten Falle für Netzfreigaben) pflegen muss.

Wichtig dabei: Wenn der Server für die zentrale Nutzerverwaltung nicht verfügbar ist, muss trotzdem eine Anmeldung möglich sein.

 

[knochenbrecher]

openladp

openladp - ist glaube ich genau dass, was du suchst.

aber ist für ein kleines netz ein bischen heftig, v.a. in einrichten.

welchen server betreibst du? win, linux oder mac oder was?
evtl ist da schon eine option zu finden.

liebe grüße
karl

 

[warhammer]

Kann OpenLDAP einen "offline" Modus? Ich kannte das bisher nur so das eine Verbindung bestehen muss jedesmal wenn man zu einer Rechteabfrage kommt.

Der Server ist ein XEN virtualisierter Server in desen root VM Linux und in den Gast VMs Linux bzw. Solaris läuft.

 

[knochenbrecher]

also eine schöne lösung könnte sein:

die auth über ldap cache zu prüfen, falls der server wegfällt

oder

server ldap master
jeder client hat nen eigenen ldap server als slave der sich mit dem master repliziert.
so ist's zentral und offline - geht über syncrepl (neu - teil-baum-sync) oder slurpd (alt - ganzer baum sync)

liebe grüße
karl

 

[warhammer]

Hm, also für jedes System einen eigenen LDAP Server würde die Sache ja auch eher komplizieren.

Aber nun die (als mac Neuling) spannende Frage:
Wie richte ich einen MAC so ein, das er Nutzeranmeldungen etc. per LDAP abfragt?

 

[MacMark]

Wenn Du sprekke inglisch, dann riet ssssssääätt:
http://clc.its.psu.edu/Labs/Mac/Resources/authdoc/ldapauthorization-10.5.aspx