Откройте Directory и SAML Identity Provider
можно копировать серверы многими общими инструментами, такими как glusterfs, dbrd и т.д. однако, что необходимо смочь к серверу от экземпляра y, когда экземпляр x понижается, или обработка отказа IP или обработка отказа DNS
обработка отказа DNS полностью возможна, если Ваш поставщик DNS поддерживает ее, однако обработка отказа IP требует поддержки со стороны Вашего DC/хостинговой компании, я действительно знаю, что rackspace облако поддерживает эту функциональность, но я думаю, что у Вас должны быть свои серверы в том же DC, чтобы позволить ей работать
вторая часть Вашего вопроса является выравниванием нагрузки и путем объединения вышеупомянутых инструментов, можно сделать это с чем-то как HAproxy, лак, фунт, nginx и т.д.
Open Directory имеет LDAP backend, поэтому вы могли бы использовать что-то вроде simplesamlphp с LDAP, чтобы получить то, что вы хотите.
Однако есть несколько серьезных предостережений.
Если вы довольны своим опытом работы с Windows Server, существует очень мало веских причин для перехода на OS X и Открыть каталог. Apple приложила много усилий, чтобы сделать OS X хорошим клиентом Active Directory. Для более широкого обзора см. Их официальные документы по теме:
Mountain Lion
Если вы довольны работой с Windows Server, у вас очень мало веских причин для перехода на OS X и Open Directory. Apple приложила много усилий, чтобы сделать OS X хорошим клиентом Active Directory. Для более широкого обзора см. Их официальные документы по теме:
Mountain Lion
Если вы довольны работой с Windows Server, у вас очень мало веских причин для перехода на OS X и Open Directory. Apple приложила много усилий, чтобы сделать OS X хорошим клиентом Active Directory. Для более широкого обзора см. Их официальные документы по теме:
Mountain Lion http://training.apple.com/pdf/wp_integrating_active_directory_ml.pdf
Mavericks http://training.apple.com/pdf/wp_integrating_active_directory_mav.pdf
Переход с одной системы каталогов на другую - это большой проект, и AD имеет превосходную поддержку со стороны Microsoft. Я говорю это как системный администратор, который активно использовал оба продукта. В каждой развернутой мной версии Open Directory рано или поздно обнаруживалась значительная ошибка. Последней, с которой я столкнулся, была ошибка в аутентификации LDAP Mountain Lion Server, которая вызвала сбой сервера каждые ~ 24 часа при нормальной нагрузке. Обходным путем был сценарий, который перезапускал службу каждый час. Настоящего исправления не было, пока не был выпущен Mavericks. Ни Apple, ни AppleCare никогда не указывали на наличие ошибки ни в каких примечаниях к выпуску. Чтобы получить любую помощь (в этом случае подтверждение ошибки и того, что наш обходной путь был правильным обходным путем) поступило от Enterprise AppleCare.
Если вы действительно хотите перейти на сервер Apple, тогда договор корпоративной поддержки является обязательным. Вы можете получить дополнительную информацию здесь:
http://www.apple.com/support/products/enterprise/ossupport.html
Надеюсь, что это поможет.
Если ваша среда AD использует Kerberos для аутентификации, то, в принципе, будет работать переход от функций AD к комбинации сервера Kerberos (например, krb5 MIT) и сервера LDAP (работающего в Linux). Клиенты Mac OS X поддерживают аутентификацию Kerberos и единый вход; Safari (и Chrome, Firefox) поддерживают расширение SPNEGO для обработки аутентификации Kerberos через HTTP. OAuth2 или SAML IdP - это механизм подтверждения личности ваших пользователей внешним поставщикам услуг (например, Google Apps).