He configurado un servidor OS X Lion en la oficina en la que trabajo, y me gustaría configurarlo para que todos los demás Mac de la oficina tengan que iniciar sesión cuando quieran entrar en su Mac y se conecte a su usuario que he creado en el servidor.
¿Puede alguien proporcionarme algunos recursos (tutorial, enlace, información) para ayudarme a comenzar?
Los siguientes enlaces serán útiles para comenzar a utilizar el servidor OS X Lion. Sin saber exactamente cuál es la configuración de su cliente, simplemente proporcioné información general sobre OS X Lion Server. Esperemos que esté organizado de una manera que sea beneficiosa para usted.
Documentación del servidor estándar
El nuevo administrador de perfiles de Apple
Las herramientas de administración todavía están disponibles
Paso a paso (muy simplificado)
Verifique la respuesta de E1Suave para obtener algunos buenos puntos de partida.
Un consejo adicional que le puedo brindar de mi experiencia personal es (re) considerar si realmente necesita que sus clientes se autentiquen en el Open Directory (OD) al iniciar sesión.
Las dos razones (en las que puedo pensar) en las que podrías querer hacer esto son:
1. Red de carpetas de inicio
La carpeta de inicio se sincroniza automáticamente desde y hacia el servidor, lo que puede ser muy conveniente cuando un usuario cambia de computadora y aún tiene acceso a sus archivos.
El / los lado / s malo / s: encontré la sincronización muy defectuosa. De alguna manera surgirían conflictos que requerían intervención manual o la carpeta de inicio ya no se sincronizaría. También teniendo en cuenta la facilidad con la que puede utilizar servicios en la nube como Dropbox, Google Drive, etc. para el mismo propósito, personalmente encuentro que la solución de red doméstica es inferior a las soluciones modernas.
En relación con lo anterior, mis usuarios confiaban demasiado en ello, lo que les impidió trabajar en los archivos que modificaron en casa porque no se sincronizaron correctamente.
Y finalmente, normalmente un usuario solo trabaja en una computadora de todos modos. Para los archivos que deberían estar disponibles en el servidor para varios usuarios, debe configurar los recursos compartidos de red. Además, aunque la carpeta de inicio de la red no se montará automáticamente en la computadora cliente, todavía puede estar disponible como un recurso compartido de red para que el usuario pueda colocar manualmente algunos archivos personales allí.
2. Restricción de permisos de usuario
Esta podría ser una razón válida para realizar la autenticación OD y, al principio, me pareció una gran idea. Puede configurar ampliamente los permisos para sus usuarios de red y computadoras en la herramienta de administración de directorios.
El lado malo (s): al final trabajamos en un entorno muy pequeño con no muchos usuarios (y ese es el entorno donde se usan los servidores de Mac OS X), y configurar todos estos permisos diferentes también fue Mucho de un matiz para mí, sin beneficios adicionales.
Cuando restringes a un usuario, debes asegurarte de que recibas solicitudes de soporte adicionales porque un usuario no puede hacer lo que necesita hacer en un momento dado, supera cualquier daño que el usuario pueda hacer en su computadora. Sin estas restricciones impuestas. Personalmente solo recibí solicitudes de asistencia de los usuarios con acceso restringido, los usuarios con una cuenta de administrador local podrían hacer su trabajo sin mi intervención.
Cuando no necesita autenticación de directorio al iniciar sesión
Incluso si sus usuarios inician sesión en su computadora con una cuenta local, pueden autenticarse para compartir archivos por separado con el inicio de sesión de su directorio (y guardar las credenciales en su llavero). Todavía puede utilizar el directorio para administrar fácilmente estos usuarios y sus grupos. Personalmente uso el servidor Mac OS X para compartir archivos y acceso VPN, pero cuando configuro la computadora portátil de un usuario, le creo una cuenta de administrador local en su máquina.
Lea otras preguntas en las etiquetas server.app