Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Home-Verzeichnis am Server möglich? wie Active Directory

Home-Verzeichnis am Server möglich? wie Active Directory

macmaster18.07.2319:47
Hallo!

Da im Betrieb immer mehr Mitarbeiter nur mehr Teilzeit arbeiten wollen, müssen sich jetzt mehrere User einen physikalischen Arbeitsplatz teilen. Bisher kein Problem, doch weil die lieben Mitarbeiter entgegen der Firmenrichtlinie *nicht* immer alles am Server ablegen, sondern am Desktop oder im Dokumentenverzeichnis speichern fehlt manchmal was wenn sich ein User an einem anderen Rechner als am Tag zuvor anmeldet.

Nun hätte ich gerne, dass die Benutzerverzeichnisse wie im Win-AD am Server liegen. Ersten Recherchen zufolge geht das mit OpenLDAP. Könnt ihr das bestätigen und wenn ja, habt ihr eine Empfehlung wie ihr das gelöst habt?

Linux-Erfahrung ist vorhanden, IT- und Netzwerkverständis auch. Es reichen mir Antworten die mir eine Richtung zeigen, Details sind willkommen aber nicht notwendig.

Danke für eure Antworten!
0

Kommentare

Marcel Bresink18.07.2321:34
macmaster
Nun hätte ich gerne, dass die Benutzerverzeichnisse wie im Win-AD am Server liegen. Ersten Recherchen zufolge geht das mit OpenLDAP.


Das geht auch. Aber man kann ebenso direkt Microsoft Active Directory nehmen. Das wird ab Mac OS X 10.3 Panther, also seit 16 Jahren unterstützt.

Bis vor einem Jahr war auch Apple Open Directory möglich, aber das ist inzwischen schwierig, da Apple das Produkt macOS Server aufgegeben hat.

Genau genommen basieren alle 3 Varianten auf dem LDAPv3-Protokoll. Welche Implementation man nimmt, ist eigentlich egal, es kommt nur darauf an, dass man ein LDAP-Verzeichnisdienstschema einsetzt, das alle Anforderungen von macOS erfüllt, z.B. kompatibel mit RFC 2307.

Wenn die Privatordner auf dem Server liegen, muss man mit Software von Adobe und allen Programmen, die MySQL-Datenbanken verwenden, sehr vorsichtig sein. Offiziell sind diese Anwendungen nicht mit Netzwerk-Servern kompatibel. Dazu gehören leider auch Programme wie "Kontakte", "Fotos" oder das Dock.
+5
mikeboss
mikeboss19.07.2309:21
hm... ich dachte, dass das mit dem home-folder auf einem server seit macOS Sierra nicht mehr funktioniert?

0
Marcel Bresink19.07.2309:29
Da geht es um portable und mobile Privatordner, keine Privatordner direkt auf dem Server.

Bei mobilen Privatordnern befand sich eine Arbeitskopie auf dem lokalen Rechner, die mit einer Originalversion auf dem Server synchronisiert wurde. Das ist genauso umständlich wie eine Cloud-Lösung. Es ist allerdings richtig, dass ein solcher Ansatz auch unter Windows oft genutzt wird.

Unter Unix-Systemen wie macOS ist es üblich, nur ein einziges Exemplar des Privatordners zu speichern, das bei Bedarf per Automount eingeblendet wird.

Man muss allerdings auch berücksichtigen, dass es in bestimmten Versionen von Ventura einen schweren Bug im Betriebssystem gibt, bei dem die Sicherheitseinstellungen eines Benutzers verhindern können, dass dieser Benutzer seinen Privatordner aus einer unsicheren Quelle (wie dem Netzwerk) bezieht. Der Account sperrt sich dadurch selbst aus.
+5
macmaster19.07.2321:16
Danke für die Infos - dem AD werde ich vermutlich sehr weit fern bleiben, setze lieber auf eine Lösung mit "originalem" LDAP und bleibe im Netzwerk bei OpenSource. Es wird sicher dauern bis ich da was gezimmert habe, aber wenns läuft gebe ich hier Bescheid.
+4

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.