
概念:关于 Open Directory
Apple 在 Mac OS X 和 Mac OS X Server 中内建了一个开放的、可扩展的目录服务结构,称为 Open Directory。Mac OS X 客户端或 Mac OS X Server 电脑可以使用 Open Directory 从下面的各种目录服务中获取关于用户和网络资源的授权信息。
- Mac OS X Server 系统上的 LDAP 服务
- 装有 Mac OS X 或 Mac OS X Server 的电脑上的 NetInfo 服务
- Microsoft Windows 服务器上的 Active Directory 服务
- 第三方服务器(如 Sun One 或 Novell eDirectory)上的 OpenLDAP 或其他 LDAP 服务
- UNIX 服务器上的 NIS
- 本地存储(而不是从某个服务器上获取)的 BSD 配置文件
Mac OS 9 和 Mac OS 8 管理的客户端也使用 Open Directory 来获取某些用户信息。
另外,Mac OS X 和 Mac OS X Server 可以使用 Open Directory 来发现采用 Rendezvous、AppleTalk、SLP 或 SMB 服务发现协议标识的网络服务(如文件服务器)。
Open Directory 结构还包括鉴定服务。对于想登录到您的网络上的客户端电脑或者使用其他要求鉴定的网络资源的用户,Open Directory 可以安全地存储和验证用户的密码。Open Directory 还可以执行诸如密码过期和最小长度等规定。Open Directory 也可以鉴定 Windows 电脑用户,看他能否登录域和使用 Mac OS X Server 提供的文件服务、打印服务和其他 Windows 服务。