Single Sign On (SSO) พร้อม Xgrid ไม่มี OS X Server (10.6.x)?


1

ฉันได้เล่นกับ Xgrid ของ Apple เมื่อไม่นานมานี้และหวังว่าจะได้พบกับวิธีการใช้ตัวแทนหลายตัวกำลังทำงานในฐานะผู้ใช้ที่ได้รับการรับรองความถูกต้องโดยไม่ต้องเรียกใช้ OS X Server บนคอนโทรลเลอร์

วิธีเดียวในการทำเช่นนี้คือผ่านตัวเลือกการรับรองความถูกต้องแบบลงชื่อเพียงครั้งเดียวสำหรับทั้ง Xgrid คอนโทรลเลอร์และเอเจนต์ที่นำมาใช้ผ่าน Kerberos ร่วมกับแพ็คเกจต่อไปนี้:

OpenDirectory
DirectoryService
OpenLDAP

(บางโอเพนซอร์ซมีให้บริการผ่านhttp://www.opensource.apple.com/release/mac-os-x-1062/ )

Kerberos เป็นสนิมเล็กน้อย ก่อนที่ฉันจะลงเส้นทางนั้นหรือสร้าง VM ที่ใช้ Linux + OpenLDAP + KDC มีใครที่ได้รับ SSO ให้ทำงานโดยไม่มี OS X Server ได้หรือไม่

คำตอบ:


2

ฉันแน่ใจว่าคุณสามารถแฮ็คมันได้ แต่ก็อาจไม่คุ้มค่ากับความพยายาม OpenDirectory ตายง่ายในการกำหนดค่าและจะทำงานกับ Mac ทุกอย่างนอกกรอบ คุณสามารถซื้อMac Mini พร้อม Snow Leopard Serverในราคา $ 999 และสามารถใช้งานได้ภายในหนึ่งชั่วโมง

หากคุณกำลังจริงๆ strapped เป็นเงินสดแล้วคุณควรจะไปเส้นทาง Kerberos + LDAP กับเซิร์ฟเวอร์ลินุกซ์ มันควรจะทำงานได้เช่นกัน แต่คุณจะสูญเสียคุณสมบัติ OpenDirectory บางอย่างเช่นการจัดการลูกค้า บริการจำนวน จำกัด ทำงานกับ PAM แต่ส่วนใหญ่ไม่ได้ใช้และรับรองความถูกต้องกับไดเรกทอรี (อ่าน: Kerberos) โดยตรง

ทุกอย่างในระบบนิเวศ Mac นั้นใช้ Kerberos สำหรับ SSO ดังนั้นคุณควรทำความคุ้นเคยกับมัน ฉันแนะนำKerberos: คู่มือสรุปสำหรับภาพรวมแนวคิด


1
+1 สำหรับการใช้เซิร์ฟเวอร์ OS X การทำให้ Kerberos ทำงานได้ไม่สำคัญ
duffbeer703

ขอบคุณสำหรับความคิด OS X Server VM ก็เพียงพอแล้วเนื่องจากเป็นเพียงการจัดการการพิสูจน์ตัวตน อย่างไรก็ตามเป้าหมายคือการใช้งานในห้องปฏิบัติการขนาดเล็กจำนวนหนึ่งซึ่งรวมอยู่กับ Linux หรือ MS AD แล้วทำให้ OS X Server ซ้ำซ้อนและค่าใช้จ่ายยากที่จะพิสูจน์ xgrid เพียงอย่างเดียว
อีฟส์

หากคุณมีการรวม AD คุณควรมี Kerberos อยู่แล้วดังนั้นฉันไม่เห็นปัญหาที่นั่นหรือ นอกจากนี้หากคุณมีห้องทดลองขนาดเล็กหลายห้องพวกเขาทั้งหมดเชื่อมต่อกับโดเมนกลางหรือเป็นอิสระหรือไม่ ไม่ว่าในกรณีใดสำหรับสถานการณ์จำลอง Linux คุณสามารถเรียกใช้การกระจาย OpenLDAP และ MIT Kerberos ได้และคุณก็น่าจะใช้ได้เช่นกัน
Kamil Kisiel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.