Настройка и применение политик паролей в сети Mac

9

Я искал способы создания доменной среды для офиса из примерно 15 компьютеров Mac, которые можно использовать для принудительного изменения пароля, минимального уровня надежности пароля и даже шифрования пользовательских каталогов и т. Д.

В идеале это может быть что-то, что можно интегрировать с Google Apps. Я искал везде, но не вижу простых решений, которые могли бы достичь этого. Буду признателен за любые советы относительно того, какие могут быть лучшие варианты.

Ричард
источник
2
Вы уже видели документацию OS X Server об управлении пользователями , аутентификации и безопасности Open Directory (включая шифрование домашних папок)?
slhck
Есть ли у вас какие-либо существующие службы каталогов? Active Directory например?
Кирк

Ответы:

3

Есть два очень простых способа сделать это, но ни один из них не основан на Google Apps (AFAIK) и не интегрируется с ними.

  1. Настройте Active Directory или Open Directory и привяжите клиентские маки к серверу и примените эти политики с помощью Workgroup Manager через сервер.
  2. Установите локальный профиль (создайте его с помощью Workgroup Manager и сделайте его Laemon Daemon с Lingon , разверните его с помощью ssh) на каждом управляемом Mac.

Если вы на 10.6.8 - вы можете скачать последнюю версию Workgroup Manager здесь .

У Apple есть замечательный учебник на сайте семинаров, а также полированная белая книга . Я бы начал с создания каталога, только если вы чувствуете, что локальное управление стоит вам больше времени, чем настройка сервера. На мой взгляд, предпочтение в том, чтобы нуждаться в сервере, пересекается где-то около 50 клиентов, так как локальное управление так просто с ssh или Remote Desktop .

bmike
источник