Xgridを使用したシングルサインオン(SSO)、OS X Server(10.6.x)なし?
私は最近AppleのXgridで遊んでいて、コントローラーでOS X Serverを実行しなくても、認証されたユーザーとしてタスクを実行し、複数のエージェントを使用する方法を見つけたいと思っていました。
これを行う唯一の方法は、Xgridコントローラーとエージェントの両方のシングルサインオン認証オプションを使用することです。これは、次のパッケージと組み合わせてKerberosを介して実装されます。
OpenDirectory
DirectoryService
OpenLDAP
(一部のオープンソースは http://www.opensource.Apple.com/release/mac-os-x-1062/ から入手できます)
私はKerberosに少し錆びています。そのルートをたどる前、またはLinux + OpenLDAP + KDCを実行するVM VM $ ===を構築する前に、OS X ServerなしでSSOを正常に動作させる人はいますか?
どういうわけかそれをハックできると確信していますが、おそらく努力する価値はありません。 OpenDirectoryは設定が非常に簡単で、そのままのMacすべてで動作します。 Mac Mini with Snow Leopard Server を999ドルで購入して、1時間以内に稼働させることができます。
本当に現金に縛られている場合は、Linuxサーバーを使用してKerberos + LDAPルートを使用する必要があります。同様に機能するはずですが、クライアント管理などのOpenDirectory機能の一部が失われます。限られた数のサービスがPAMで機能しますが、ほとんどのサービスはPAMを使用せず、ディレクトリ(読み取り:Kerberos)に対して直接認証します。
MacエコシステムのほとんどすべてがSSOをKerberosに依存しているため、慣れておく必要があります。概念の概要については、 Kerberos:The Definitive Guide をお勧めします。