Что такое OpenDirectory

http://relay.logotek.ru/~viking/opendirectory/

OpenDirectory - открытое многокомпонентное решение, предназначенное для организации сервера каталога и инфраструктуры SSO в гетерогенных сетях. OpenDirectory состоит из двух крупных наборов компонентов: набор компонентов сервера и набора компонентов клиентской части.

Сервер каталога - хранит информацию об учетных записях пользователей и групп. В качестве основного («эталонного») сервера был выбран 389 directory server.

Сервер DNS - выполняет стандартные фукнции DNS-сервера, является необходимым компонентом ландшафта. Эту задачу можно возложить на любой сервер DNS, в качестве «стандарта» рекоменуется ISC bind.

Контроллер Kerberos используется для реализации аутентификации в домене OpenDirectory. В качестве базовой реализации выбрана реализация MIT Kerberos с доработками, необходимыми для корректной работы клиентов Microsoft Windows

Клиент OpenDirectory для Windows - реализует автоматическое управление учетными записями рабочих станций с Microsoft Windows, включенных в домен OpenDirectory.

Необходимости в специализированном ПО для рабочих станций и серверов с ОС Linux в действительности нет - архитектура OpenDirectory позволяет произвести легкую естественную интеграцию с использованием стандартных для Linux механизмов и инструментов - PAM, SSSD, pam_ldap, pam_krb5.