
Concepts : à propos d'Open Directory
Apple a intégré à ses systèmes d'exploitation Mac OS X et Mac OS X Server une architecture extensible et ouverte de services de répertoire appelée Open Directory. Un ordinateur client fonctionnant sous Mac OS X Server ou Mac OS X peut se servir d'Open Directory pour rechercher des informations de référence sur les utilisateurs et les ressources réseau. Ces recherches s'effectueront grâce aux services de répertoires suivants :
- Service LDAP sur les systèmes Mac OS X Server
- Service NetInfo sur les ordinateurs équipés de Mac OS X ou Mac OS X Server
- Service Active Directory sur les serveurs Microsoft Windows
- OpenLDAP ou tout autre service LDAP sur les serveurs de tierce partie tels que Sun One ou Novell eDirectory
- NIS sur les serveurs UNIX
- Les fichiers de configuration BSD stockés localement (qui ne sont pas récupérés sur un serveur)
Les clients Mac OS 9 et Mac OS 8 utilisent également Open Directory pour rechercher certaines informations sur les utilisateurs.
En outre, Mac OS X et Mac OS X Server peuvent utiliser Open Directory pour détecter des services de réseau, tels que des serveurs de fichiers, qui sont signalés par les protocoles de découverte de services Rendezvous, AppleTalk, SLP ou SMB.
L'architecture Open Directory inclut aussi un service d'authentification. Open Directory peut, de façon sécurisée, stocker et valider les mots de passe des utilisateurs souhaitant se connecter à des ordinateurs clients de votre réseau ou utiliser d'autres ressources de réseau requérant une authentification. Open Directory peut également faire respecter des politiques telles que les politiques d'expiration et de longueur minimale des mots de passe. Par ailleurs, Open Directory peut authentifier les utilisateurs d'ordinateurs Windows en ce qui concerne la connexion aux domaines, le service de fichiers, le service d'impression et d'autres services Windows fournis par Mac OS X Server.