La stragrande maggioranza delle domande e così via sull'interoperabilità delle directory Active e Open implica che i client Mac vedano un annuncio e un'autorizzazione contro di esso.
Quello che vorremmo fare è ottenere una workstation Windows 7 per l'autenticazione completa con Open Directory. Abbiamo provato a configurarlo come un PDC di tipo NT4 e non funziona in modo soddisfacente.
Abbiamo provato a utilizzare pGina e il backend LDAP, che consente l'autenticazione, ma non ha supporto per l'autorizzazione e, di conseguenza, se montiamo una condivisione NFS, l'utente ha i diritti di fare qualsiasi cosa dannatamente bene, per favore. Non ideale per la sicurezza (totalmente inaccettabile, in realtà inaccettabile).
Abbiamo provato a utilizzare un server Samba (versione più recente rispetto a Open Directory Server) come intermedio, in modo che sia a conoscenza del server LDAP sul server OD, ma utilizza Samba 4 anziché v3. Neanche quello ha funzionato. Potremmo effettuare il login, ma non possiamo montare, e se lo facessimo, avremmo gli stessi diritti di pGina. Se facciamo clic con il pulsante destro del mouse sull'unità montata in Windows e diamo un'occhiata all'UID NFS, restituisce -2, non l'UID corretto (mappato).
Quindi il piano finale che ho è di utilizzare un Active Directory, all'interno di una macchina virtuale Windows 2008R2. Quello che voglio ottenere è che Active Directory sincronizzi i suoi dati utente da OpenDirectory (sola lettura andrebbe bene). In questo modo, avremmo la possibilità di connettere i client Windows 7 a un "dominio virtuale" che in realtà catturerebbe informazioni dal LDAP di OD.
Tutte le informazioni che ho trovato riguardano come andare dall'altra parte.
Qualcuno sa come possiamo farlo?