У меня есть несколько компьютеров Mac, и я хочу управлять своими пользователями (моими детьми, женой и случайными гостями) в одном месте. Самая близкая вещь к серверу (всегда включен), который я имею здесь, является маршрутизатором openwrt.
Это вообще выполнимо? Какие протоколы может предложить такой сервер?
Самый простой способ - использовать MacOS Server, который на данный момент слишком дорогой, но может бесплатно поставляться с MacOS 10.7 "Lion". Единственный другой способ сделать это с клиентами MacOS, который может быть выполним для неспециалистов, - это подключение к Windows Server через плагин Active Directory, но для этого требуется сервер Windows, что также является дорогостоящим.
Должна быть предусмотрена возможность установки сервера LDAP на маршрутизаторе OpenWRT, но для его правильной работы с клиентами MacOS чрезвычайно сложно и требуется достаточно много знаний о внутренней работе MacOS.
NIS может также работать, но я думаю, что он будет страдать от тех же недостатков, которые делают трудным решение LDAP очень труднодостижимым.
Вам нужно настроить две отдельные службы:
Каталог пользователя - центральное место, где можно найти информацию об учетной записи пользователя (uid, shell, homedir).
Гесиод древний, но работает. Все, что нужно, это DNS. Это очень легко настроить на Linux/glibc; понятия не имею об OS X.
LDAP очень распространен, но может быть сложен в настройке.
NIS/YP - я не знаю много об этом, но, видимо, он широко используется.
Аутентификация - это централизованный сервис для проверки пароля пользователя.
Kerberos - наверное, лучший выбор (хотя на первый взгляд это может показаться сложным). OS X даже использует это внутренне, так же как и Windows Active Directory.
(... но при выборе KDC выбирайте осторожно. Я еще не нашел способ конвертировать между базой данных MIT Kerberos и Heimdal.)
Я не эксперт в этом, но я думаю, что вам нужен сервер Kerberos на OpenWRT
