Ustawianie i egzekwowanie zasad haseł w sieci Mac

9

Patrzyłem na sposoby posiadania środowiska domeny dla biura około 15 komputerów Mac, których można użyć do wymuszenia zmiany hasła, minimalnego poziomu siły hasła, a nawet szyfrowania katalogów użytkowników itp.

Idealnie byłoby to coś, co można zintegrować z Google Apps. Szukałem wszędzie, ale nie widzę żadnych prostych rozwiązań, które mogłyby to osiągnąć. Byłbym wdzięczny za wszelkie porady dotyczące najlepszych opcji.

Richard
źródło
2
Czy widziałeś już dokumentację OS X Server dotyczącą zarządzania użytkownikami , uwierzytelniania i bezpieczeństwa Open Directory (w tym szyfrowania folderów domowych)?
slhck
Czy masz jakieś usługi katalogowe? Na przykład usługa Active Directory?
Kirk

Odpowiedzi:

3

Istnieją dwa bardzo łatwe sposoby osiągnięcia tego celu, ale żaden z nich nie polega ani nie integruje się z Google Apps (AFAIK).

  1. Skonfiguruj usługę Active Directory lub Open Directory i powiąż klienckie komputery Mac z serwerem i egzekwuj te zasady za pomocą Workgroup Manager za pośrednictwem serwera.
  2. Zainstaluj profil lokalny (spreparuj go za pomocą Workgroup Manager i ustaw go jako demona uruchamiania z Lingonem , wdrażaj za pomocą ssh) na każdym zarządzanym komputerze Mac.

Jeśli masz 10.6.8 - możesz pobrać najnowszą wersję Workgroup Manager tutaj .

Apple ma niesamowity samouczek na stronie z seminariami, a także dopracowaną białą księgę . Zacznę od tego i zbuduję katalog tylko wtedy, gdy uważasz, że zarządzanie lokalne kosztuje więcej czasu niż samo konfigurowanie serwera. Moim zdaniem, słodkie miejsce do potrzebowania serwera zostaje przekreślone gdzieś około 50 klientów, ponieważ lokalne zarządzanie jest tak łatwe dzięki ssh lub Remote Desktop .

bmike
źródło