Single Sign On (SSO) พร้อม Xgrid ไม่มี OS X Server (10.6.x)?

ฉันได้เล่นกับ Xgrid ของ Apple เมื่อไม่นานมานี้และหวังว่าจะได้พบกับวิธีการใช้ตัวแทนหลายตัวกำลังทำงานในฐานะผู้ใช้ที่ได้รับการรับรองความถูกต้องโดยไม่ต้องเรียกใช้ OS X Server บนคอนโทรลเลอร์

วิธีเดียวในการทำเช่นนี้คือผ่านตัวเลือกการรับรองความถูกต้องแบบลงชื่อเพียงครั้งเดียวสำหรับทั้ง Xgrid คอนโทรลเลอร์และเอเจนต์ที่นำมาใช้ผ่าน Kerberos ร่วมกับแพ็คเกจต่อไปนี้:

OpenDirectory
DirectoryService
OpenLDAP

(บางโอเพนซอร์ซมีให้บริการผ่านhttp://www.opensource.apple.com/release/mac-os-x-1062/ )

Kerberos เป็นสนิมเล็กน้อย ก่อนที่ฉันจะลงเส้นทางนั้นหรือสร้าง VM ที่ใช้ Linux + OpenLDAP + KDC มีใครที่ได้รับ SSO ให้ทำงานโดยไม่มี OS X Server ได้หรือไม่

ฉันแน่ใจว่าคุณสามารถแฮ็คมันได้ แต่ก็อาจไม่คุ้มค่ากับความพยายาม OpenDirectory ตายง่ายในการกำหนดค่าและจะทำงานกับ Mac ทุกอย่างนอกกรอบ คุณสามารถซื้อMac Mini พร้อม Snow Leopard Serverในราคา $ 999 และสามารถใช้งานได้ภายในหนึ่งชั่วโมง

หากคุณกำลังจริงๆ strapped เป็นเงินสดแล้วคุณควรจะไปเส้นทาง Kerberos + LDAP กับเซิร์ฟเวอร์ลินุกซ์ มันควรจะทำงานได้เช่นกัน แต่คุณจะสูญเสียคุณสมบัติ OpenDirectory บางอย่างเช่นการจัดการลูกค้า บริการจำนวน จำกัด ทำงานกับ PAM แต่ส่วนใหญ่ไม่ได้ใช้และรับรองความถูกต้องกับไดเรกทอรี (อ่าน: Kerberos) โดยตรง

ทุกอย่างในระบบนิเวศ Mac นั้นใช้ Kerberos สำหรับ SSO ดังนั้นคุณควรทำความคุ้นเคยกับมัน ฉันแนะนำKerberos: คู่มือสรุปสำหรับภาพรวมแนวคิด