Попробуйте ServerAssist (www.serverassist.com). Это делает агентный и бессубъектный контроль машин Windows и Linux и на базе Windows сам.
Прежде всего Вы действительно хотите читать, Apple Открывают Directory Administration Guide, у этого руководства есть большая информация оба на Открытом Сервере каталогов, но также и как Mac OS X проходит проверку подлинности к любой системе каталогов. Несколько смутно имя "Открытый Каталог" часто используется и для стороны клиента и для стороны сервера этого.
Основной метод, который Вы после, является этим:
/etc/openldap/schema/apple.schema
/Applications/Utilities/Directory Utility.app
настраивать плагин LDAPv3. Поисковые опции отображений очень важны здесь, они говорят Mac OS X, о каком атрибуте посмотреть на в LDAP для каждого атрибута учетной записи он хочет знать. Отображениями RFC2307 является стандартный Unix, Открыть отображения Directory содержат больше Mac определенный материал, которые прибывают из apple.schema
файлid username
видеть, отображается ли имя пользователя правильно, то su - username
переключаться на того пользователя.Workgroup Manager
от инструментов администрирования сервера Apple [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7
не linkified из-за новых пользовательских ограничений :-(] в localhost
, затем изменяя Ваш каталог на хост LDAP (ищут немного земного шара под панелью инструментов). Отсюда необходимо смочь отредактировать пользователей/группы и т.д., после того как Вы прошли проверку подлинности к своему серверу LDAP и обычно управляете им как Открытый Сервер каталогов (пропускающий некоторые части естественно).Удачи!