Servidor Lion - logins em rede?

2

Eu configurei um servidor OS X Lion no escritório em que trabalho e gostaria de configurá-lo para que todos os outros Macs no escritório tenham que fazer o login quando quiserem ir ao seu Mac e ele se conecte ao seu usuário. ve criado no servidor.

Alguém pode me dar alguns recursos (tutorial, link, informações) para me ajudar a começar?

server.app 
Richard Hedges
fonte
1
Alguns dos bons blogs e twitter peeps como @rtrouton , @ cedge318 e @ afp548 e seus blogs derflounder.wordpress.com krypted.com e afp548.com serão um bom lugar para começar notícias e recursos.
bmike

Respostas:

4

Os links a seguir serão úteis para você começar a usar o OS X Lion Server. Sem saber exatamente qual é a configuração do seu cliente, eu simplesmente forneci informações gerais sobre o OS X Lion Server. Espero que seja organizado de uma forma que seja benéfica para você.

Documentação do servidor padrão

Novo gerenciador de perfil da Apple

Ferramentas de administração ainda estão disponíveis

Passo a passo (muito simplificado)

E1Suave
fonte
2

Verifique a resposta do E1Suave para alguns bons pontos de partida.

Uma dica extra que posso lhe dar da minha experiência pessoal é (re) considerar se você realmente precisa que seus clientes se autentiquem no Open Directory (OD) no login.

As duas razões (posso pensar) em que você pode querer fazer isso são:

1. Pastas Domésticas de Rede

A pasta pessoal é automaticamente sincronizada de e para o servidor, o que pode ser muito conveniente quando um usuário troca de computador e ainda tem acesso aos seus arquivos.

O lado ruim (s): Eu encontrei a sincronização muito buggy. De alguma forma, surgiriam conflitos que precisavam de intervenção manual ou a pasta inicial não seria mais sincronizada. Considerando também a facilidade com que você pode usar serviços de nuvem, como o Dropbox, o Google Drive, etc., para o mesmo propósito, eu pessoalmente considero a solução de rede doméstica inferior às soluções modernas.

Relacionado ao acima, meus usuários confiaram demais nele, deixando-os incapazes de trabalhar em arquivos que eles modificaram em casa porque não foram sincronizados corretamente.

E, finalmente, normalmente um usuário só trabalha em um computador. Para arquivos que deveriam estar disponíveis no servidor para vários usuários, você configuraria os compartilhamentos de rede. Além disso, embora a pasta inicial da rede não seja montada automaticamente no computador cliente, ela ainda pode ser disponibilizada como um compartilhamento de rede para o usuário colocar manualmente alguns arquivos pessoais nela.

2. Restringindo permissões de usuário

Isso pode ser um motivo válido para fazer a autenticação do OD e, a princípio, pareceu-me uma ótima ideia. Você pode configurar extensivamente as permissões para os usuários e computadores da rede na ferramenta Administrador do Diretório.

O lado ruim: no final, trabalhamos em um ambiente muito pequeno, com poucos usuários (e esse é normalmente o ambiente em que os servidores Mac OS X são usados ​​de qualquer maneira), e a configuração de todas essas permissões diferentes era muito difícil. nuissance para mim, sem benefício adicional.

Quando você restringe um usuário, você precisa ter certeza de que os pedidos extras de suporte que você receberá, porque um usuário não pode fazer algo que ele precise fazer a qualquer momento, superam qualquer dano que o usuário poderia / faria em seu computador sem estes impostos restrições. Pessoalmente, recebi apenas solicitações de suporte dos usuários com acesso restrito. Os usuários com uma conta de administrador local podem trabalhar bem sem a minha intervenção.

Quando você não precisa de autenticação de diretório no login

Mesmo se os usuários fizerem login no computador com uma conta local, eles ainda poderão se autenticar nos compartilhamentos de arquivos separadamente com o login no diretório (e salvar as credenciais em suas chaves). Você ainda pode usar o diretório para gerenciar facilmente esses usuários e seus grupos. Eu pessoalmente uso o servidor Mac OS X para compartilhamento de arquivos e acesso VPN, mas ao configurar o laptop de um usuário, eu apenas o crio uma conta de administrador local em sua máquina.

Gerry
fonte
1
Eu concordo com seus pontos em que pode haver desvantagens. Afastei-me da sincronização móvel e fiz o mesmo que você descreveu acima em relação aos usuários regulares de administração. Além dos clientes padrão (estudantes) que são gerenciados para restrições específicas, geralmente deixo o gerenciamento de usuários sozinho. No entanto, há certamente enormes vantagens em, pelo menos, vincular a máquina ao LDAP e ter os usuários "conhecidos" pelo servidor. :-) Além disso, o gerenciamento de mcx / gerenciamento de mcx local é bastante útil se você tiver uma necessidade e nenhuma outra maneira de gerenciar sistematicamente por agrupamentos específicos.
E1Suave
Sim, eu certamente não estou debatendo que tem usos válidos. Eu só queria avisar o OP que essa configuração pode parecer muito tentadora para um administrador de servidores iniciantes, mas pode, no final, tornar seu trabalho mais difícil, não mais fácil. Também devo enfatizar que é mais provável que isso seja verdade para ambientes de pequenos escritórios como o nosso, mas se torna menor em estruturas maiores.
Gerry
Concordo, você faz um bom ponto. Relacionamentos entre clientes e clientes em relação a situações de pequenos escritórios nem sempre são adequados e acho que um "heads up" deve ser apreciado.
E1Suave
Muito obrigado @ E1Suave e Gerry pelas informações que você forneceu. Eu estou em um escritório pequeno, mas também somos internacionais - não sei o quão bem isso vai diminuir. Obrigado novamente por todas as informações e vou ter em mente tudo o que foi dito.
Richard Hedges
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.