Пользователи Mac OS X в основанной на Active Directory сети
Я использовал бы тот от cygwin.
Это непосредственно не отвечает на Ваш вопрос, но я думаю, что SSL так же безопасен как SSH, и Вы могли также использовать stunnel или socat (http://www.dest-unreach.org/socat/) для открытия certifacte-аутентифицируемого ssl-зашифрованного порта для удаленного рабочего стола. Socat аутентифицировал бы использование ssl клиентские сертификаты и передал бы traffice к rdp порту. На Вашей машине Вы сделали бы то же наоборот. Страница справочника имеет образцы для этого, и socat доступен для окон
У меня есть несколько Xserves, работающие как файловые серверы в среде Active Directory. Золотой треугольный подход работал отлично для меня: http://www.bombich.com/mactips/activedir.html. Я создал шахту после тех направлений точно и здесь являюсь моими событиями:
- Я действительно получаю уведомление об истечении пароля, когда я вхожу в систему как AD пользователь. Я сказал бы, обращают особое внимание на kerberos часть Золотого Треугольного подхода. Ключ, который пропускает большинство людей,
sudo dsconfigad -enableSSO. - Я думаю, что kerberos часть выше также зафиксировала бы это. Работы оба пути ко мне.
- Что я сделал, несколько раз Учебный лагерь использования, чтобы создать физическую среду Windows, соединить это с AD, затем позволить им выполнить его через VMware Fusion от OS X, если они желают.
- Я имею Windows Server и чувствую Вашу.DS_Store боль. Однако эта команда помогает:
defaults write com.apple.desktopservices DSDontWriteNetworkStores true - В главном окне Directory.app можно выбрать "Людей" для отфильтровывания спама.
Active Directory вводит имя пользователя и пароль, а также некоторые составы группы и пользовательские политики. AD только предназначается для пользователей Windows. У меня нет прав администратора на Active Directory. Я должен получить разрешение соединить мой Xserves с доменом. У меня нет способности изменить AD схему вообще. Если я хотел расширить определенный OS X определенные политики до моих пользователей Mac, я могу сделать так через мой Открываемый ведущее устройство Directory. Документ Bombich объясняет как.
Надежда, которая помогает некоторым!
-
11. - Мой kerberos полностью функционирует, и я действительно преуспеваю, сброс входят в систему также. I' m касавшийся пользователей, кто don' t выходят из системы, часто никогда не получая уведомление. № 2-Снова kerberos работает прекрасный, that' s, как Finder' s " Перейдите К Папке..." работы. Дополнительно I' ve проверил использование та утилита в Связке ключей. № 3-Не плохая идея. № 4-Да я знаю о том, он не помогает, поскольку он отключает функциональность (т.е.: маркировки) № 5-Этот doesn' t фильтруют системные учетные записи использования. Так в основном Вы присоединяетесь к своим Mac для Открытия Directory, Active Directory или обоих? Я предполагаю, что это через Утилиту Каталога? – danieljimenez 30 June 2009 в 06:21
-
2Также dsconfigad-enableSSO только для Сервера OS X согласно it' s страница справочника. – danieljimenez 30 June 2009 в 06:24
-
3Нет, dsconfigad-enableSSO для клиентов также. It' s просто инструмент командной строки для конфигурирования AD плагина, который существует и в Сервере OS X и в Клиенте. Не много различия между двумя так или иначе. Походит на you' ре, еще не используя OD. Я дал бы ему выстрел. Вещи работают лучше в AD, когда OD идет. Да, соедините клиентов Mac с обоими AD & OD как отчет Bombich обрисовывает в общих чертах. It' s шаг за шагом, Вы can' t идут не так, как надо с ним. Только другое решение для Windows File Server, о котором я знаю, - grouplogic.com/products/extremeZ-IP . – churnd 30 June 2009 в 13:48
VM's Windows соединяют с доменом и рассматривают (почти) как любой другой ПК в сети. (Таким образом, это добирается, исправил, получите установленный AV, и т.д.), мы не позволяем людям ввести какой-либо старый ПК, почему VM должен несколько отличаться? (Мы могли бы сделать исключение для опытного образца VM, который был поддельной сетью только или чем-то...),
Если у Вас нет большого количества выезда требований LikeWise.
Tom