====== Что такое OpenDirectory ======

http://relay.logotek.ru/~viking/opendirectory/

OpenDirectory - открытое многокомпонентное решение, предназначенное для организации сервера каталога и инфраструктуры SSO в гетерогенных сетях. OpenDirectory состоит из двух крупных наборов компонентов: набор компонентов сервера и набора компонентов клиентской части.

===== Основное назначение компонентов =====

Сервер каталога - хранит информацию об учетных записях пользователей и групп. В качестве основного ("эталонного") сервера был выбран 389 directory server.

Сервер DNS - выполняет стандартные фукнции DNS-сервера, является необходимым компонентом ландшафта. Эту задачу можно возложить на любой сервер DNS, в качестве "стандарта" рекоменуется ISC bind.

Контроллер Kerberos используется для реализации аутентификации в домене OpenDirectory. В качестве базовой реализации выбрана реализация MIT Kerberos с доработками, необходимыми для корректной работы клиентов Microsoft Windows

Клиент OpenDirectory для Windows - реализует автоматическое управление учетными записями рабочих станций с Microsoft Windows, включенных в домен OpenDirectory.

Необходимости в специализированном ПО для рабочих станций и серверов с ОС Linux в действительности нет - архитектура OpenDirectory позволяет произвести легкую естественную интеграцию с использованием стандартных для Linux механизмов и инструментов - PAM, SSSD, pam_ldap, pam_krb5.

{{tag>opendirectory AD kerberos домен 389_directory_server каталог}}