Integrazione di Active Directory nel nostro dominio Open Directory Mac Mavericks

Ricevuto da un membro della comunità sui forum SpiceWorks ...

David_CSG wrote:

It won't work in the direction you're trying to go, never has and isn't even supported. Joining Windows AD to Apple's Open Directory has never been an option from Microsoft, and I would recommend strenuously (even vehemently) against trying at all (via any 3rd-party software) where a Domain Controller is involved. Just don't.

Your best & only option is in the other direction, and is built-in and supported by the Mac OS: Binding FROM the Mac (server or client) to Active Directly.

The best you could do is authenticate your Windows client (only !) machines to Apple's Open Directory via pGina, see http://pgina.org/

That will not provide any AD domain administration features at all as the Apple OD server doesn't even offer them = Group Policy, and more.

È possibile integrare Active Directory con Open Directory in Mavericks, ma è un processo molto diverso rispetto a prima. Devi dare all'utente AD l'accesso ai servizi che desideri vengano utilizzati prima di aggiungerli a un gruppo. (Ad esempio FileSharing) Se non lo fai, otterrai alcuni errori strani, specialmente con gli utenti di Windows. Dopo aver dato loro l'accesso, puoi aggiungerli ai gruppi. Apple desidera utilizzare Profile Manager per tutti gli scopi di gestione e non utilizzare affatto i gruppi. Trovo che i gruppi siano carini per l'accesso al server e per il montaggio automatico, ma il gioco è fatto. Tutto il resto dovrebbe essere fatto in Profile Manager o in un prodotto come Casper.