Репликация от OSX OpenDirectory до OpenLDAP

Вид. Домен Open Directory является на самом деле 3 полуинтегрированными сервисами: LDAPv3 для большинства данных (обеспеченный довольно стандартным сервером OpenLDAP), Kerberosv5 KDC для аутентификации единой точки входа (обеспеченный реализацией Kerberos MIT, с несколькими тонкими настройками), и основанным на SASL сервером пароля для других типов аутентификации (обеспеченный чем-то по крайней мере частично на основе проекта CMU SASL).

Тиражирование компонента LDAP не должно быть слишком трудным - настраивают syncrepl как с любой другой реализацией OpenLDAP, затем добавляют дополнительный URL сервера (серверов) как значения apple-ldap-replica атрибута cn=ldapreplicas, cn=config, whateveryoursearchbaseis запись в LDAP (это говорит клиентам о копии (копиях).

Сервис пароля и Kerberos намного более трудны. Насколько я могу сказать, Apple значительно расширила код CMU SASL, таким образом, я не думаю, что будет возможным скопировать его без широкомасштабного усилия. Kerberos был бы легок... за исключением того, что он зависит от сервера пароля для репликации (серверы пароля в сети копии обновляют друг друга о новых паролях, и затем каждый ответственен за обновление KDC Kerberos на том же сервере). Обратите внимание, что существуют также записи LDAP при выразительных клиентах cn=config, где все доступные серверы пароля и KDCs; Kerberos каждый довольно очевиден, но сервер пароля каждого более трудно разобрать.

Таким образом, Вы могли сделать репликацию LDAP, но я не думаю, сервер пароля и копии KDC практичны. И если Вам не создали резервную копию тех сервисов, нет большого преимущества для тиражирования LDAP.

Если это - только время работы, Вы обеспокоены, как насчет того, чтобы добавить один из Mac Мини-серверы как копия? Они не для обслуживания с высокой пропускной способностью каким-либо образом, но как чрезвычайное резервное копирование, я считал бы их просто вещью.