OSX Server: dovrei usare Open Directory?

Naviga le tue risposte
4

Attualmente sto configurando un server OSX (Mavericks) in una piccola azienda (10,9 anche sui client) e sto cercando di decidere quale sia l'approccio migliore per gestire gli account.

Gli account non verranno utilizzati per il roaming; ognuno ha la propria workstation e non ha mai il desiderio di accedere ad altre macchine. Questo sembra eliminare la necessità di directory home sul server.

Ora mi chiedo se dovrei creare Local Network Users o Local Users (in entrambi i casi senza una directory home sul server). Qual è il vantaggio dell'utilizzo di Open Directory per gestire gli utenti della rete anziché creare utenti locali e lasciare la directory aperta spenta?

Non ci sono altri server o reti fuori sede coinvolte che dobbiamo "collegare", quindi non è qualcosa che sembra portare a un requisito per un server Open Directory.

C'è qualche ragione per cui non dovrei semplicemente creare utenti locali invece? Cosa non possono fare che gli utenti della rete locale possono fare?

EDIT: mentre sono ancora interessato alla risposta a questo, da allora ho scelto di creare account usando Open Directory. Non sono riuscito a trovare una ragione per non farlo e ho pensato che potrebbero esserci servizi che lo richiedono e di cui non sono a conoscenza in questo momento. Questo si spera che faciliti la migrazione futura.

    
posta Joost 16.08.2014 - 13:14
fonte

2 risposte

0

Per una piccola azienda, non è nemmeno chiaro che avresti impostato gli utenti della rete per iniziare. I costi associati alla configurazione e all'esecuzione potrebbero essere più di quanto costerebbe sostenere una manciata di Mac.

Senza conoscere alcuni elementi come esattamente quanti account, quanti Mac, quanto diversi sono gli utenti Mac (stai configurando un laboratorio con 15 macchine identiche o ognuno appartiene a un utente che ha bisogno di software diverso da tutti il resto.) Inoltre, le tue decisioni su quanto gli utenti dovrebbero sostenere se stessi (o possono persino supportarsi) prenderebbero la decisione sul modo migliore di gestire il tempo e i dollari IT per supportare gli utenti.

Spesso non c'è una risposta migliore se non partire da qualcosa che ha una possibilità di funzionare e quindi iterare man mano che si impara ciò che è veramente necessario nel proprio negozio specifico.

Detto questo, se si creano utenti di rete locali, possono accedere ai computer client e utilizzare i servizi (condivisione file, backup, ecc.) dal server ma non accedere direttamente al server. Gli utenti locali ottengono tutti i vantaggi degli utenti della rete e ottengono anche una directory home memorizzata sul server e possono accedere anche lì.

Vorrei iniziare con due risorse per pianificare la distribuzione:

Il primo è più facile da avviare e organizzato più in termini di attività funzionali e il secondo è un riferimento esaustivo e copre tutti i meccanismi di funzionamento e configurazione del software.

    
risposta data 19.08.2014 - 15:42
fonte
0

Gli utenti della rete locale possono anche accedere al server locale, se si associa il server a se stesso negli utenti & Preferenza dei gruppi, in Opzioni di accesso, Server account di rete.

Ufficialmente, l'unica cosa che si perde chiudendo Open Directory è la possibilità di gestire i dispositivi usando Profile Manager e avere accessi "roaming" con le home directory centralizzate. In modo non ufficiale, si perde anche il massiccio mal di testa amministrativo di Open Directory, che è stato (e continua ad essere) la causa di indicibile frustrazione per gli amministratori di sistema in tutto il mondo. Sono in procinto di migrare gli utenti della mia rete agli utenti locali, perché Open Directory è semplicemente troppo facile da interrompere. Molto spesso, si rompe da solo.

Quindi, la risposta alla domanda originale è: No, a meno che non sia assolutamente necessario.

link

    
risposta data 26.05.2015 - 16:26
fonte

Leggi altre domande sui tag

iTerm2 non uccide i processi quando la scheda è chiusa Come utilizzare un array come condizione in una formula COUNTIFS o SUMIFS