2011-12-30
Guide

Mac-hantering i AD med Centrify

Tröttnat på AD-klienten i OS X? Det finns alternativ som gör det bättre och samtidigt eliminerar behovet av en OS X Server om du vill skicka ut policys.

 

För alla som arbetar med att integrera Mac OS X-maskiner i ett Active Directory så är det ofta förknippat med ett visst mått av smärta om man vill göra mer med sina Mac:ar än att enbart autentisera sig mot ett Active Directory. Apples egna AD-klient lämnar en hel del att önska och vill man exempelvis använda sig av Group Policy Objects (GPO) i Active Directory så krävs det att man har en Mac OS X Server sammankopplad med både Mac OS X-klienterna och också det Active Directory man vill ska trycka ut GPO:erna till klientmaskinerna. Detta kallas i vardagligt tal för en Golden Triangle. Och när det fungerar så tja, fungerar det, men allt som oftast börjar detta strula. Inte sällan är det relaterat till att något går fel på OS X-delen av ekvationen, exempelvis samband med en uppgradering av operativsystemet på server eller klient, eller att Active Directory-servern startas om. För om anslutningen till AD:t försvinner för ens en liten stund så kommer alla Mac-klienter som autentiserar mot det AD:t att få frispel och en omstart krävs för att lösa problemet. En Golden Triangle kräver också att man utökar AD:t med ett antal nya objekt som man efter lite rotande finner på sin Mac OS X Server (kolla under /etc/openldap/schema/ för flera mallar att använda dig av) och att utöka AD:t med de instruktioner som Apple tillhandahålle är minst sagt smärtsamt och fungerar inte alltid så värst bra.

Hejdå Mac OS X Server

Nej, något annat behövs. En produkt som jag tittat en hel på heter Centrify DirectControl for Mac OS X från företaget Centrify. Deras produktfamilj innehåller integrationsprodukter för Active Directory för Unix, Linux och Mac OS X, bland annat, och istället för att du utökar AD, kopplar in en Mac OS X-server och så vidare så installerar du DirectControl för Mac OS X på din AD-server, och Centrifys egna AD-klient på varje Mac-klient. Din Mac-server kan du ta hem och göra mediaserver av istället för den behövs inte längre. Gränssnittet för GPO-hantering för dina Mac-klienter sker genom samma applikation på din Windows-server som du hanterar GPO:er för Windows-klienterna, och det gör att man kan hantera allt från samma ställe vilket är enormt skönt. Via zoner så ansluter man de användare till Centrifys policyhantering för OS X-klienter och överlag är det busenkelt att komma igång med detta.

Problem med Lion

Om man kör Mac OS X 10.5 eller 10.6 på klientsidan fungerar DirectControl for Mac OS X riktigt bra. Gränssnittet på Windowssidan visar också tydligt att det finns stöd för de båda versionerna, samt äldre versioner än så som sorterar under fliken “legacy”. Men stödet för Lion lämnar en del att önska. Centrify har släppt en klient för Lion, och de uppdaterar den kontinuerligt vilket är förståeligt eftersom en hel del av de policyval man kan göra på AD-sidan aldrig slår igenom i Lion-klienten. Det som oroat mig är att Lion inte nämns som version i GPO-hanteringen, och eftersom alla tidigare versioner av OS X har versionsspecifika inställningar så funderar jag helt enkelt över om serversidan är klar ännu? Nyskapade konton i AD:t kan ta en timme innan de går att logga in på från en Lion-klient, medan det från en Windows 7-klient fungerar omedelbart. Anslutning och automatiskt uppkoppling av hemkataloger som ligger på en OS X Server fungerar utmärkt, medan om hemkatalogen ligger på en Windowsserver inte fungerar alls. Uppkopplingen fungerar däremot utmärkt för Windows-klienter med samma konto.

Allt det som strular med Lion-klienten fungerar klockrent med Snow Leopard, så det finns helt klart gott om saker kvar för Centrify att fila på innan Lion-klienten kan betraktas som klar.

Ladda ned och testa

Det finns en version av DirectControl for Mac OS X som du kan ladda ned och köra utan att betala för dig. Vill du ha de riktigt trevliga funktionerna krävs dock att du köper fullversionen, men för testsyfte är Express-versionen, som gratisvarianten heter, fullt tillräcklig. Ladda ned från www.centrify.com idag och testa.


Macpro är annonsfri för att göra din läsupplevelse bättre.
Läs mer här

© 2004 - 2017 Joacim Melin