Sebagian besar pertanyaan dan sebagainya mengenai interoperabilitas direktori Aktif dan Terbuka melibatkan membuat klien Mac melihat AD dan auth menentangnya.
Apa yang ingin kami lakukan adalah mendapatkan workstation Windows 7 untuk sepenuhnya terhadap Open Directory. Kami mencoba mengaturnya sebagai tipe PD4 NT4, dan itu tidak berhasil.
Kami mencoba menggunakan pGina dan backend LDAP, yang memungkinkan Otentikasi, tetapi tidak memiliki dukungan untuk Otorisasi, dan sebagai hasilnya, jika kami memasang NFS Share, pengguna memiliki hak untuk melakukan apa pun yang mereka inginkan dengan baik. Tidak ideal untuk keamanan (Benar-benar tidak bisa diterima, sebenarnya).
Kami mencoba menggunakan server Samba (versi yang lebih baru daripada di Open Directory Server) sebagai perantara, sehingga ia tahu tentang server LDAP di OD Server, tetapi menggunakan Samba 4 alih-alih v3. Itu juga tidak berhasil. Kami bisa masuk, tetapi tidak bisa memasang, dan jika kami melakukannya, kami memiliki hak yang sama dengan pGina. Jika kita klik kanan drive terpasang di Windows, dan melihat NFS UID, itu mengembalikan -2, bukan UID yang benar (dipetakan).
Jadi rencana terakhir yang saya dapatkan adalah menggunakan Active Directory, di dalam Mesin Virtual Windows 2008R2. Yang ingin saya capai adalah memiliki sinkronisasi Active Directory data pengguna dari OpenDirectory (read-only akan baik-baik saja). Dengan begitu, kita akan memiliki kemampuan untuk menghubungkan klien Windows 7 ke "domain virtual" yang sebenarnya hanya akan mengambil informasi dari LDAP OD.
Semua informasi yang saya temukan adalah tentang bagaimana menuju ke arah lain.
Adakah yang tahu bagaimana kita bisa melakukan ini?
sumber