使用Mountain Lion OS X服务器,我们希望设置一个环境,使两个不同的pipe理控制下的OS X服务器相互信任。 也就是说,服务器A具有用户和其他资源,服务器B具有不同的用户和其他资源,并且每个服务器可以与属于另一个服务器的用户(两个服务器上的每个人都没有帐户)共享资源。 这与具有两个相互信任的Windows域(Windows Server的一个常见function)非常相似。 有没有办法完成这个W / OS X服务器?
开放式目录不支持与Active Directory一样的域信任,但大多数情况下都是伪造的。 只要将两台服务器设置为开放式目录主机(即每个服务器都有自己的域),然后将每个服务器连接到另一个域(在系统首选项 – >用户和组 – >login选项 – >networking帐户服务器:编辑。域彼此不知道任何事情,但由于每个服务器都是这两个域的成员,所以来自这两个域的用户可以使用这两个服务器。
有Kerberos身份validation潜在的挂断 – 我不知道OS X服务器上的服务是否知道如何处理这种多域成员资格。 如果遇到问题,可能需要在Kerberos中设置跨域信任。 我知道,苹果曾经使用的Kerberos的MIT实现方式是可能的,但是他们从OS X v10.7开始转向Heimdal的实现。 我认为这仍然是可能的,我只是不知道程序了。