Утилита каталога OSX 10.7 - редактирование OpenLDAP
Можно установить и использовать Openvpn в качестве сервера на поле Debian.
- Установите Openvpn (это должно быть на repos, таким образом, Кв. - добирается, установка openvpn должно быть достаточно для установки его),
- Для конфигурирования используют эти документы: http://openvpn.net/index.php/open-source/documentation/howto.html
- Установите этот клиент на iPhone: http://www.guizmovpn.com/ и копия файлы конфигурации там (сгенерированный после документов)
Сервер OS X использует OpenLDAP в качестве сервера LDAP, поэтому утилита DU должна иметь возможность его администрировать. Без дополнительной информации мы не сможем решить эту проблему. Самое главное, можете ли вы администрировать сервер LDAP с помощью инструментов Linux с указанными вами учетными данными? Если нет, см. Это руководство о том, как установить OpenLDAP. http://www.howtoforge.com/linux_openldap_setup_server_client
Одна из услуг, которую иногда предоставляет наша ИТ-команда, - это подключение рабочих столов Mac к нашему серверу OpenLDAP, размещенному в Linux, с помощью простой анонимной привязки. Наш сервер OpenLDAP не имеет встроенной поддержки схемы для OS X, но исторически мы обошли это с помощью поддержки шаблона RFC 2307, встроенного в подключаемый модуль службы каталогов LDAPv3. Когда мы начали развертывание Lion, мы столкнулись с рядом проблем с использованием самой утилиты Directory Utility для подключения к OpenLDAP.
Большая часть проблем была связана с тем фактом, что плагин Lion LDAP теперь пытается использовать лучший SASL метод аутентификации, объявленный сервером LDAP. Даже если сервер не требует аутентификации, плагин LDAP Mac все равно будет пытаться аутентифицироваться. В итоге вы столкнетесь с привязкой LDAP, которая позволяет выполнять поиск, но не позволяет учетным записям LDAP входить в систему.
Большинство исправлений, которые мне удалось найти в сети, касались входа в графический интерфейс и внесения некоторых изменений, а затем открытия соответствующий список и внесение еще нескольких изменений. Другие рекомендовали настроить привязку на одной машине, а затем скопировать соответствующие файлы с машины на машину.
В рамках обеспечения работы OpenLDAP с нашими Mac, работающими под управлением Lion и более поздних версий, я написал сценарий для автоматизации процесса привязки и сделал его доступным здесь, на GitHub . Первоначально он был написан для работы с 10.6.x и 10.7.x, но я тестировал его с новыми выпусками ОС и убедился, что он работает (в моем магазине) с 10.6.x по 10.9.x.