4 votes

user3079666 avatar

Serveur OSX : dois-je utiliser Open Directory ?

Demandé el 16 de Août, 2014
Quand la question a-t-elle été
6820 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place un serveur OSX (Mavericks) dans une petite entreprise (10.9 sur les clients également), et j'essaie de décider quelle est la meilleure approche pour gérer les comptes.

Les comptes ne seront pas utilisés pour l'itinérance ; chacun a son propre poste de travail et n'a jamais envie de se connecter à d'autres machines. Cela semble éliminer le besoin de répertoires personnels sur le serveur.

Maintenant je me demande si je dois créer Local Network Users o Local Users (dans les deux cas sans répertoire personnel sur le serveur). Quel est l'avantage d'utiliser Open Directory pour gérer les utilisateurs du réseau plutôt que de créer des utilisateurs locaux et de laisser Open Directory désactivé ?

Nous n'avons pas besoin de nous connecter à d'autres serveurs ou réseaux hors site, ce qui ne semble pas nécessiter un serveur Open Directory.

Y a-t-il une raison pour laquelle je ne devrais pas simplement créer des utilisateurs locaux à la place ? Que ne peuvent-ils pas faire que les utilisateurs du réseau local peuvent faire ?

EDIT : Bien que je sois toujours intéressé par la réponse à cette question, j'ai depuis choisi de configurer des comptes en utilisant l'Open Directory. Je n'ai pas trouvé de raison de ne pas le faire et je me suis dit qu'il y avait peut-être des services qui l'exigeaient et dont j'ignorais l'existence pour l'instant. J'espère que cela facilitera les migrations futures.

Demandé el 16 de Août, 2014 par user3079666

Réponses

Trop de publicités?

0voto

Oskar avatar
Oskar Points 1242

Dans le cas d'une petite entreprise, il n'est même pas évident de configurer des utilisateurs en réseau pour commencer. Les coûts associés à la mise en place et au fonctionnement de ce système pourraient être plus élevés que le coût de la prise en charge d'une poignée de Mac.

Sans connaître quelques éléments comme le nombre exact de comptes, le nombre de Mac, la diversité des utilisateurs de Mac (est-ce que vous mettez en place un laboratoire avec 15 machines identiques ou est-ce que chacune d'entre elles appartient à un utilisateur qui a des besoins logiciels différents de tous les autres). De même, vos décisions sur le degré d'autonomie des utilisateurs (ou sur leur capacité à se prendre en charge) seront prises en compte dans la décision sur la meilleure façon de gérer le temps et l'argent consacrés par le service informatique à l'assistance des utilisateurs.

Il n'y a souvent pas de meilleure réponse que de commencer par quelque chose qui a une chance de fonctionner, puis d'itérer au fur et à mesure que vous apprenez ce qui est vraiment nécessaire dans votre atelier spécifique.

Ceci étant dit, si vous faites des utilisateurs de réseau local, ils peuvent se connecter à des machines clientes et utiliser les services (partage de fichiers, sauvegarde, etc.) du serveur, mais pas se connecter directement au serveur. Les utilisateurs locaux bénéficient de tous les avantages des utilisateurs du réseau et disposent également d'un répertoire personnel stocké sur le serveur, dans lequel ils peuvent également se connecter.

Je commencerais par deux ressources pour planifier votre déploiement :

Le premier est plus facile à utiliser et est organisé en termes de tâches fonctionnelles, tandis que le second est une référence exhaustive et couvre à peu près tous les aspects mécaniques du fonctionnement et de la configuration du logiciel.

Répondu el 19 de Août, 2014 par Oskar (1242 Points )

0voto

JLG avatar
JLG Points 86

Les utilisateurs du réseau local peuvent également se connecter au serveur local, si vous liez le serveur à lui-même dans les préférences Utilisateurs et groupes, sous Options de connexion, Serveur de compte réseau.

Officiellement, la seule chose que vous perdez en désactivant Open Directory est la possibilité de gérer les périphériques à l'aide de Profile Manager et d'avoir des connexions "itinérantes" avec des répertoires personnels centralisés. De manière non officielle, vous perdez également l'énorme casse-tête administratif que représente Open Directory, qui a été (et continue d'être) la cause de frustrations indicibles pour les administrateurs système du monde entier. Je suis en train de migrer les utilisateurs de mon réseau vers des utilisateurs locaux, car l'Open Directory est trop facile à casser. Très souvent, il se casse tout seul.

La réponse à la question initiale est donc : non, sauf si vous devez absolument le faire.

http://help.apple.com/advancedserveradmin/mac/4.0/#/apdD1F7D8CA-CF07-40CE-B2D4-8E3ACF4BCA40

Répondu el 26 de Mai, 2015 par JLG (86 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X