Сервер OSX: чи слід використовувати Open Directory?

Я в даний час створюю OSX Server (Mavericks) в невеликій компанії (10,9 на клієнтах, а також), і я намагаюся вирішити, який найкращий підхід - керувати обліковими записами.

Рахунки не будуть використовуватися для роумінгу; кожен має свою робочу станцію і ніколи не має бажання входити в інші машини. Це усуває потребу в домашніх каталогах на сервері.

Тепер мені цікаво, чи варто мені створювати Local Network Users або Local Users (в обох випадках без домашнього каталогу на сервері). У чому перевага використання Open Directory для керування мережевими користувачами, а не створення локальних користувачів і вимкнення Open Directory?

Немає інших серверів або мереж, які потрібно залучити, так що це не те, що, здається, призводить до вимоги до сервера Open Directory.

Чи існує будь-яка причина, чому я не повинен просто створювати локальних користувачів? Що вони не можуть зробити, щоб користувачі локальної мережі могли це зробити?

EDIT: Хоча я все ще зацікавлений у відповіді на це, я з тих пір вибрав створення облікових записів за допомогою Open Directory. Я не знайшов причин, чому б цього не зробити, і я зрозумів, що можуть бути служби, які вимагають цього, про які я не знаю на даний момент. Сподіваємося, це полегшить майбутню міграцію.

Для невеликої компанії навіть не зрозуміло, що ви встановите мережевих користувачів для початку. Витрати, пов'язані з налаштуванням та запуском, можуть бути більшими, ніж це коштувало б для підтримки декількох комп'ютерів Mac.

Не знаючи декількох елементів, як, наприклад, скільки облікових записів, скільки комп'ютерів Mac, як відрізняються користувачі Mac (чи ви створюєте лабораторію з 15 ідентичними машинами або кожна з яких належить користувачеві, який має різні потреби програмного забезпечення, ніж всі інші. Крім того, ваші рішення про те, скільки користувачів повинні підтримувати себе (або можуть навіть підтримувати себе), ухвалюють рішення про те, як найкраще керувати ІТ часом і доларами для підтримки користувачів.

Там часто немає кращої відповіді, крім того, починаючи з того, що має шанс працювати, а потім повторювати, як ви дізнаєтеся, що дійсно потрібно у вашому конкретному магазині.

При цьому, якщо ви робите користувачів локальної мережі, вони можуть входити в клієнтські машини і використовувати служби (обмін файлами, резервне копіювання тощо) з сервера, але не входити безпосередньо в сервер. Місцеві користувачі отримують всі переваги мережевих користувачів, а також отримують домашній каталог, що зберігається на сервері, і можуть також входити до нього.

Я б розпочав з двох ресурсів для планування розгортання:

• Візьміть управління OS X Server Чарльз Едж (бути опубліковано Tidbits - наразі доступні як розділи попереднього випуску в Інтернеті )
• Навчання Apple Pro на Основи OS X Server від Арек Драйер і Бен Грейслер

Перше легше почати і організувати більше з точки зору функціональних завдань, а останнє є вичерпним посиланням і охоплює всю механіку роботи програмного забезпечення та його налаштування.

Користувачі локальної мережі можуть також входити на локальний сервер, якщо ви прив'язуєте сервер до себе в Users & amp; Налаштування груп, у розділі "Параметри входу", "Мережевий обліковий запис".

Офіційно, єдина річ, яку ви втратите шляхом виключення Open Directory - це можливість керувати пристроями за допомогою менеджера профілів і мати "роумінг" логіни з централізованими домашніми каталогами. Не офіційно ви також втрачаєте масовий адміністративний головний біль Open Directory, який був (і продовжує бути) причиною невимовного розчарування для системних адміністраторів у всьому світі. Я перебуваю в процесі міграції користувачів мережі назад до локальних користувачів, оскільки Open Directory просто занадто легко зламати. Досить часто вона розбивається сама по собі.

Отже, відповідь на оригінальне запитання полягає в наступному.

http://help.apple.com/advancedserveradmin/mac/4.0/#/apdD1F7D8CA-CF07-40CE-B2D4-8E3ACF4BCA40