Servidor OSX: ¿Debo usar Open Directory?

4

Actualmente estoy configurando un servidor OSX (Mavericks) en una pequeña empresa (10.9 también para los clientes), y estoy tratando de decidir cuál es el mejor enfoque para administrar cuentas.

Las cuentas no se utilizarán para roaming; todos tienen su propia estación de trabajo y nunca tienen ningún deseo de iniciar sesión en otras máquinas. Esto parece eliminar la necesidad de directorios de inicio en el servidor.

Ahora me pregunto si debo crear Local Network Users o Local Users (en ambos casos sin un directorio de inicio en el servidor). ¿Cuál es la ventaja de usar Open Directory para administrar usuarios de red en lugar de crear usuarios locales y dejar Open Directory desactivado?

No hay otros servidores o redes externas involucrados que necesitemos 'conectar', por lo que no es algo que parezca llevar a un requisito para un servidor de Open Directory.

¿Hay alguna razón por la que no deba crear Usuarios Locales en su lugar? ¿Qué no pueden hacer que los usuarios de la red local pueden hacer?

EDITAR: Aunque todavía estoy interesado en la respuesta a esta pregunta, desde entonces elegí configurar cuentas utilizando Open Directory. No pude encontrar una razón para no hacerlo, y pensé que podría haber servicios que lo requieran, de los que no tengo conocimiento en este momento. Esperamos que esto facilite la migración futura.

    
pregunta Joost 16.08.2014 - 13:14

2 respuestas

0

Para una pequeña empresa, ni siquiera está claro si configuraría usuarios de la red para comenzar. Los costos asociados con la configuración y el funcionamiento pueden ser más de lo que costaría soportar un puñado de Mac.

Sin saber algunos elementos, como exactamente cuántas cuentas, cuántas Mac, qué tan diferentes son los usuarios de Mac (¿está configurando un laboratorio con 15 máquinas idénticas o cada una pertenece a un usuario que tiene necesidades de software diferentes a todas? el resto.) Además, sus decisiones sobre cuánto deberían apoyarse los usuarios (o incluso pueden apoyarse a sí mismos) tomarán la decisión sobre cómo administrar mejor el tiempo y los dólares de TI para apoyar a los usuarios.

A menudo no hay una mejor respuesta que no sea comenzar con algo que tenga la posibilidad de trabajar y luego iterar a medida que aprendes lo que realmente necesitas en tu tienda específica.

Dicho esto, si usted hace que los Usuarios de la red local puedan iniciar sesión en las máquinas cliente y utilizar los servicios (uso compartido de archivos, copias de seguridad, etc.) desde el servidor pero no iniciar sesión directamente en el servidor. Los usuarios locales obtienen todos los beneficios de los usuarios de la red y también obtienen un directorio principal almacenado en el servidor y pueden iniciar sesión allí también.

Comenzaría con dos recursos para planificar su implementación:

Lo primero es más fácil de comenzar y organizarse más en términos de tareas funcionales y lo último es una referencia exhaustiva y cubre todos los mecanismos de funcionamiento y configuración del software.

    
respondido por el bmike 19.08.2014 - 15:42
0

Los usuarios de la red local también pueden iniciar sesión en el servidor local, si vincula el servidor a sí mismo en Usuarios & Preferencias de grupos, en Opciones de inicio de sesión, Servidor de cuentas de red.

Oficialmente, lo único que pierde al cerrar Open Directory es la capacidad de administrar dispositivos con Profile Manager y tener inicios de sesión de "roaming" con directorios de inicio centralizados. No oficialmente, también pierde el dolor de cabeza administrativo masivo de Open Directory, que ha sido (y sigue siendo) la causa de una frustración no contada para los administradores de sistemas en todo el mundo. Estoy en el proceso de migrar los usuarios de mi red a los usuarios locales, porque Open Directory es demasiado fácil de romper. Muy a menudo, se rompe todo por sí mismo.

Entonces, la respuesta a la pregunta original es: No a menos que sea absolutamente necesario.

enlace

    
respondido por el JLG 26.05.2015 - 16:26

Lea otras preguntas en las etiquetas