Mac OSXクライアントをActiveDirectoryと統合する最良の方法
ネットワーク上に50台以上のMacがあり、いくつかのコントロールを配置するときが来たと思うので、Mac OSXクライアントをActiveDirectoryに統合する方法を探しています。主な目的は、ADからMac OSXクライアントにGPOを適用することです。私は次の解決策を考えています:
- ADでMacOSXServerのディレクトリサービスを使用する
- CentrifyのDirectControlまたはThursbyのADmitMacなどのサードパーティソリューションを使用します
どのソリューションが最善の方法だと思いますか?
ADコントローラーにサードパーティのソフトウェアをインストールするかどうかによって異なります。 ThursbyまたはCentrifyを使用する場合、GPOを取得するにはそれを行う必要があります。これにより、ADスキーマに必要な属性が追加され、OSXをより認識しやすくなります。必要なものがすべて含まれているかどうかはわかりませんので、ベンダーに問い合わせる必要があります。
そうでない場合(多くの人はそうしません)、OS X Serverが必要になり、黄金三角形の構成をセットアップします。 OS XサーバーをODマスター(スタンドアロン)にしてADに参加させ、MCXを使用してADのコンピューターオブジェクトに「GPO」を適用します。次に、コンピューター自体をAD&ODに参加させます。 ADから取得しないものは、ODから取得します(正しく構成した場合)。パスワードポリシーのようなものは、デフォルトでADで機能しますが、いくつかの小さな警告(有効期限のリマインダー)があります。システム環境設定へのアクセスなどは、ODで管理されます。ゴールデントライアングルルートを使用する場合は、マスターとレプリカ用に2台のサーバーを取得することを検討する必要があります。これには、ADにまだ存在しないものを変更またはインストールする必要はありません。
ゴールデントライアングルのセットアップの唯一の欠点は、Lionが間近に迫っていることです。この種の機能を引き続きサポートできるかどうかは、本当にわかりません。 Snow LeopardServerをどれだけ長く購入できるかわかりません。また、AppleのXserveを新品にすることはできなくなりました... MacProまたはMacMiniで立ち往生しています。
リストされているオプション@churndに加えて、ADスキーマを拡張してMacスタイルの管理された設定を直接サポートすることもできます。 Appleは、スキーマを拡張してサポートする方法に関するホワイトペーパーを持っています OS X v10.5 および OS X v10.6 (違いはありませんそれほど重要ではありません-10.5命令には、誰も使用せず、10.6で削除/廃止された一連のオブジェクトクラスと属性が含まれています。10.6命令には、どちらも必要のない新しいコンピュータ属性が含まれています。tl; drいずれかのセット手順はどちらのOSXバージョンでも機能します)。 拡張プロセス を示すビデオもあります。
結果として得られるスキーマ拡張がOSX 10.7(Lion)でどれほどうまく機能するかわかりません。
プロセスに関するいくつかの注意事項と落とし穴:
- スキーマをADドメインと比較できるように、OSXサーバーをセットアップする必要があります。
- 最初にテストシステムでスキーマ拡張を実行し、正しく機能することを確認します。
- 10.5の手順では、7ページの上部にあるApple-computer-listの設定が間違っています(Apple-computer-list-groupが2回リストされています)。次のテキストも同様です(Appleが生成したuidが2回リストされています)。代わりに、7ページの下部にあるリストに従う必要があります。
- ADスキーマアナライザーのUIは非常に紛らわしいです。各クラスの横には2つのボックスがあります。1つは関連する属性を非表示(マイナス記号)または表示(プラス記号)にし、もう1つはエクスポートで除外(空白)または含める(重いプラス)ためのボックスです。関連する属性には1つのボックスがあり、暗黙的に含める(プラス灰色の背景)か、明示的に除外する(重いX)ことができます。クリックしてクラスを選択する必要がありますinclude次に、それらのそれぞれの下で、クリックしてexclude必要な属性do n't 。
- PDFのホワイトペーパー(auxiliaryClassやpossSuperiorsなど)からLDIFのいずれかをカットアンドペーストすると、貼り付けられた各行の最初と最後にスペースができてしまう可能性があります。これらを削除する必要があります。削除しないと、インポートエラーが発生します。また、LDIFファイルにUnixスタイル(LFのみ)ではなく、DOSスタイルの行末(CR + LF)があることを確認してください。
- このホワイトペーパーでは、一部のobjectClassesのobjectClassCategoryを3に変更する方法について説明しています。 ADAMツールのどのバージョンがLDIFを生成したかによっては、残りのツールを1に設定する必要がある場合もあります(何らかの理由で、objectClassCategoryを0にしてエクスポートできますが、これは半無効です)。
- このホワイトペーパーでは、macAddress属性とApple-hwuuid属性にインデックスを付ける方法については詳しく説明していません。これは、コンピューターレコードの検索を高速化するための良いアイデアです。
これが私が拡張を行うために思いついたLDIFファイルです。これらは、標準のWindows Server 2008 R2ADドメインとOSX 10.6サーバーに基づいており、Appleからの10.6命令と、macAddress属性とApple-hwuuid属性にインデックスを付けるための独自の追加機能があります。これらは同じ拡張機能はWindows2003 R2以降で機能します(注:Windows Server 2003スキーマでは機能しません。実際には2003 R2拡張機能が必要です)が、そうではありません。どのバージョンでも非常によくテストされています。これらを使用する場合でも、独自に生成する場合でも、ライブドメインコントローラーに何かをインポートする前に徹底的にテストしてください。
# ==================================================================
#
# This file should be imported with the following command:
# ldifde -i -u -f AD-Schema-Win2k8-10.6.ldif -s server:port -b username domain password -j . -c "dc=X" "dc=example,dc=com"
# (replace "dc=example,dc=com" with your actual AD domain.)
# LDIFDE.EXE from AD/AM V1.0 or above must be used.
# This LDIF file should be imported into AD or AD/AM. It may not work for other directories.
#
# ==================================================================
# ==================================================================
# Attributes
# ==================================================================
# Attribute: Apple-category
dn: cn=Apple-category,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.10.4
ldapDisplayName: Apple-category
attributeSyntax: 2.5.5.12
adminDescription: Category for the computer or neighborhood
oMSyntax: 64
systemOnly: FALSE
# Attribute: Apple-computer-list-groups
dn: cn=Apple-computer-list-groups,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.11.4
ldapDisplayName: Apple-computer-list-groups
attributeSyntax: 2.5.5.12
adminDescription: groups
oMSyntax: 64
systemOnly: FALSE
# Attribute: Apple-computers
dn: cn=Apple-computers,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.11.3
ldapDisplayName: Apple-computers
attributeSyntax: 2.5.5.12
adminDescription: computers
oMSyntax: 64
systemOnly: FALSE
# Attribute: Apple-data-stamp
dn: cn=Apple-data-stamp,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.12.2
ldapDisplayName: Apple-data-stamp
attributeSyntax: 2.5.5.5
adminDescription: data stamp
oMSyntax: 22
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-group-homeowner
dn: cn=Apple-group-homeowner,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.14.2
ldapDisplayName: Apple-group-homeowner
attributeSyntax: 2.5.5.5
adminDescription: group home owner settings
oMSyntax: 22
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-group-homeurl
dn: cn=Apple-group-homeurl,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.14.1
ldapDisplayName: Apple-group-homeurl
attributeSyntax: 2.5.5.5
adminDescription: group home url
oMSyntax: 22
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-hwuuid
dn: cn=Apple-hwuuid,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.19.7
ldapDisplayName: Apple-hwuuid
attributeSyntax: 2.5.5.12
adminDescription: Hardware uuid of computer
oMSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
searchFlags: 1
# Attribute: Apple-imhandle
dn: cn=Apple-imhandle,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.21
ldapDisplayName: Apple-imhandle
attributeSyntax: 2.5.5.12
adminDescription: IM handle (service:account name)
oMSyntax: 64
systemOnly: FALSE
# Attribute: Apple-keyword
dn: cn=Apple-keyword,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.19
ldapDisplayName: Apple-keyword
attributeSyntax: 2.5.5.12
adminDescription: keywords
oMSyntax: 64
systemOnly: FALSE
# Attribute: Apple-mcxflags
dn: cn=Apple-mcxflags,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.10
ldapDisplayName: Apple-mcxflags
attributeSyntax: 2.5.5.12
adminDescription: mcx flags
oMSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-mcxsettings
dn: cn=Apple-mcxsettings,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.16
ldapDisplayName: Apple-mcxsettings
attributeSyntax: 2.5.5.12
adminDescription: mcx settings
oMSyntax: 64
systemOnly: FALSE
# Attribute: Apple-networkview
dn: cn=Apple-networkview,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.10.3
ldapDisplayName: Apple-networkview
attributeSyntax: 2.5.5.12
adminDescription: Network view for the computer
oMSyntax: 64
systemOnly: FALSE
# Attribute: Apple-service-url
dn: cn=Apple-service-url,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.19.2
ldapDisplayName: Apple-service-url
attributeSyntax: 2.5.5.5
adminDescription: URL of service
oMSyntax: 22
systemOnly: FALSE
# Attribute: Apple-user-authenticationhint
dn: cn=Apple-user-authenticationhint,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.15
ldapDisplayName: Apple-user-authenticationhint
attributeSyntax: 2.5.5.12
adminDescription: password hint
oMSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-user-class
dn: cn=Apple-user-class,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.7
ldapDisplayName: Apple-user-class
attributeSyntax: 2.5.5.5
adminDescription: user class
oMSyntax: 22
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-user-homequota
dn: cn=Apple-user-homequota,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.8
ldapDisplayName: Apple-user-homequota
attributeSyntax: 2.5.5.5
adminDescription: home directory quota
oMSyntax: 22
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-user-homesoftquota
dn: cn=Apple-user-homesoftquota,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.17
ldapDisplayName: Apple-user-homesoftquota
attributeSyntax: 2.5.5.5
adminDescription: home directory soft quota
oMSyntax: 22
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-user-mailattribute
dn: cn=Apple-user-mailattribute,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.9
ldapDisplayName: Apple-user-mailattribute
attributeSyntax: 2.5.5.12
adminDescription: mail attribute
oMSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-user-picture
dn: cn=Apple-user-picture,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.12
ldapDisplayName: Apple-user-picture
attributeSyntax: 2.5.5.12
adminDescription: picture
oMSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-user-printattribute
dn: cn=Apple-user-printattribute,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.13
ldapDisplayName: Apple-user-printattribute
attributeSyntax: 2.5.5.12
adminDescription: print attribute
oMSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-webloguri
dn: cn=Apple-webloguri,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.1.22
ldapDisplayName: Apple-webloguri
attributeSyntax: 2.5.5.12
adminDescription: Weblog URI
oMSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-xmlplist
dn: cn=Apple-xmlplist,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.17.1
ldapDisplayName: Apple-xmlplist
attributeSyntax: 2.5.5.12
adminDescription: XML plist data
oMSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-mountDirectory
dn: cn=Apple-mountDirectory,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.8.1
ldapDisplayName: Apple-mountDirectory
attributeSyntax: 2.5.5.12
adminDescription: mount path
oMSyntax: 64
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-mountDumpFrequency
dn: cn=Apple-mountDumpFrequency,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.8.4
ldapDisplayName: Apple-mountDumpFrequency
attributeSyntax: 2.5.5.5
adminDescription: mount dump frequency
oMSyntax: 22
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-mountOption
dn: cn=Apple-mountOption,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.8.3
ldapDisplayName: Apple-mountOption
attributeSyntax: 2.5.5.5
adminDescription: mount options
oMSyntax: 22
systemOnly: FALSE
# Attribute: Apple-mountPassNo
dn: cn=Apple-mountPassNo,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.8.5
ldapDisplayName: Apple-mountPassNo
attributeSyntax: 2.5.5.5
adminDescription: mount passno
oMSyntax: 22
isSingleValued: TRUE
systemOnly: FALSE
# Attribute: Apple-mountType
dn: cn=Apple-mountType,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: attributeSchema
attributeId: 1.3.6.1.4.1.63.1000.1.1.1.8.2
ldapDisplayName: Apple-mountType
attributeSyntax: 2.5.5.5
adminDescription: mount VFS type
oMSyntax: 22
isSingleValued: TRUE
systemOnly: FALSE
dn:
changetype: modify
add: schemaUpdateNow
schemaUpdateNow: 1
-
# ==================================================================
# Classes
# ==================================================================
# Class: Apple-computer
dn: cn=Apple-computer,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.3.6.1.4.1.63.1000.1.1.2.10
ldapDisplayName: Apple-computer
adminDescription: computer
objectClassCategory: 3
systemOnly: FALSE
# subclassOf: top
subclassOf: 2.5.6.0
# rdnAttId: cn
rdnAttId: 2.5.4.3
# mayContain: Apple-category
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.10.4
# mayContain: Apple-computer-list-groups
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.11.4
# mayContain: Apple-hwuuid
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.19.7
# mayContain: Apple-keyword
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.19
# mayContain: Apple-mcxflags
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.10
# mayContain: Apple-mcxsettings
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.16
# mayContain: Apple-networkview
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.10.3
# mayContain: Apple-service-url
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.19.2
# mayContain: Apple-xmlplist
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.17.1
# mayContain: macAddress
mayContain: 1.3.6.1.1.1.1.22
# Class: Apple-computer-list
dn: cn=Apple-computer-list,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.3.6.1.4.1.63.1000.1.1.2.11
ldapDisplayName: Apple-computer-list
adminDescription: computer list
objectClassCategory: 1
systemOnly: FALSE
# subclassOf: top
subclassOf: 2.5.6.0
# rdnAttId: cn
rdnAttId: 2.5.4.3
# mayContain: Apple-computer-list-groups
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.11.4
# mayContain: Apple-computers
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.11.3
# mayContain: Apple-keyword
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.19
# mayContain: Apple-mcxflags
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.10
# mayContain: Apple-mcxsettings
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.16
# possSuperiors: organizationalUnit, container
possSuperiors: organizationalUnit
possSuperiors: container
# Class: Apple-configuration
dn: cn=Apple-configuration,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.3.6.1.4.1.63.1000.1.1.2.12
ldapDisplayName: Apple-configuration
adminDescription: configuration
objectClassCategory: 1
systemOnly: FALSE
# subclassOf: top
subclassOf: 2.5.6.0
# rdnAttId: cn
rdnAttId: 2.5.4.3
# mayContain: Apple-data-stamp
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.12.2
# mayContain: Apple-keyword
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.19
# mayContain: Apple-xmlplist
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.17.1
# possSuperiors: organizationalUnit, container
possSuperiors: organizationalUnit
possSuperiors: container
# Class: Apple-group
dn: cn=Apple-group,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.3.6.1.4.1.63.1000.1.1.2.14
ldapDisplayName: Apple-group
adminDescription: group account
objectClassCategory: 3
systemOnly: FALSE
# subclassOf: top
subclassOf: 2.5.6.0
# rdnAttId: cn
rdnAttId: 2.5.4.3
# mayContain: Apple-group-homeowner
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.14.2
# mayContain: Apple-group-homeurl
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.14.1
# mayContain: Apple-keyword
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.19
# mayContain: Apple-mcxflags
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.10
# mayContain: Apple-mcxsettings
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.16
# mayContain: Apple-user-picture
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.12
# Class: Apple-user
dn: cn=Apple-user,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.3.6.1.4.1.63.1000.1.1.2.1
ldapDisplayName: Apple-user
adminDescription: Apple user account
objectClassCategory: 3
systemOnly: FALSE
# subclassOf: top
subclassOf: 2.5.6.0
# rdnAttId: cn
rdnAttId: 2.5.4.3
# mayContain: Apple-imhandle
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.21
# mayContain: Apple-keyword
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.19
# mayContain: Apple-mcxflags
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.10
# mayContain: Apple-mcxsettings
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.16
# mayContain: Apple-user-authenticationhint
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.15
# mayContain: Apple-user-class
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.7
# mayContain: Apple-user-homequota
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.8
# mayContain: Apple-user-homesoftquota
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.17
# mayContain: Apple-user-mailattribute
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.9
# mayContain: Apple-user-picture
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.12
# mayContain: Apple-user-printattribute
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.13
# mayContain: Apple-webloguri
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.1.22
# Class: Apple-mount
dn: cn=Apple-mount,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.3.6.1.4.1.63.1000.1.1.2.8
ldapDisplayName: Apple-mount
objectClassCategory: 1
systemOnly: FALSE
# subclassOf: top
subclassOf: 2.5.6.0
# rdnAttId: cn
rdnAttId: 2.5.4.3
# mayContain: Apple-mountDirectory
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.8.1
# mayContain: Apple-mountDumpFrequency
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.8.4
# mayContain: Apple-mountOption
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.8.3
# mayContain: Apple-mountPassNo
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.8.5
# mayContain: Apple-mountType
mayContain: 1.3.6.1.4.1.63.1000.1.1.1.8.2
# possSuperiors: organizationalUnit, container
possSuperiors: organizationalUnit
possSuperiors: container
dn:
changetype: modify
add: schemaUpdateNow
schemaUpdateNow: 1
-
# ==================================================================
# Updating present elements
# ==================================================================
# Add the new class to the user object
dn: CN=User,CN=Schema,CN=Configuration,DC=X
changetype: modify
add: auxiliaryClass
auxiliaryClass: Apple-user
-
# Add the new class to the computer object
dn: CN=Computer,CN=Schema,CN=Configuration,DC=X
changetype: modify
add: auxiliaryClass
auxiliaryClass: Apple-computer
-
# Add the new class to the group object
dn: CN=Group,CN=Schema,CN=Configuration,DC=X
changetype: modify
add: auxiliaryClass
auxiliaryClass: Apple-group
-
# Index the macAddress attribute for faster searches
dn: CN=macAddress,CN=Schema,CN=Configuration,DC=X
changetype: modify
replace: searchFlags
searchFlags: 1
-
「どのソリューションが最善の方法だと思いますか?」
Xserveは寿命です。 Appleはサーバークラスのマシンを提供しなくなったため、Open Directory/Magic Triangleは実際に実行可能なエンタープライズソリューションではありません。フォーラムのトラフィックから判断すると、多くの組織はさまざまなネイティブアプローチの展開と維持に苦労しています。更新とアップグレード。AppleからのOSXAppleCareサポートもかなり高価です。
CentrifyとThursbyはどちらも無料トライアルを提供しています。誰かの言葉を信じるのではなく、あなたの環境で両方を試してみます。
CentrifyのビジネスモデルはWindowsADサーバーソフトウェアに基づいており、同様にUNIXADマーケットリーダーとともにEdgefor UNIX/Linux統合を提供します。 Centrifyのパートナー資料では、2〜300台未満のマシンのアカウントは必要ないという意味です。
ThursbyはMacのスペシャリストであり、Windows ADサーバーソフトウェアは必要ありません(他の回答ポスターの1つが間違っていました)。また、Centrify(それぞれAbsoluteとZip)の追加機能であるデプロイメントツールとストレージ統合(DFSとCIFS)のサポートも含まれています。
繰り返しになりますが、最善のアプローチは、トライアルをリクエストしてクレームを確認することです。
シェイクスピア:GLENDOWER-私は広大な深さから精霊を呼ぶことができます!
ホットスパー-なぜ、私もそうすることができます。しかし、あなたが彼らを呼ぶとき、彼らは来るでしょうか?