182260

Active Directory erweitern

Alternativ dazu gibt es zwei recht komplexe Lösungsansätze ohne zusätzliche Software: Active-Directory verwendet ein Schema, in dem die Daten aller Benutzer eingetragen sind. Dieses Schema lässt sich so erweitern, dass dort die Rechte eines Macs und dessen Benutzers Platz finden. Die Schema-Erweiterung besteht aus 36 Parametern („Attribute“) und 10 Klassen.
Apple stellt mehrere Dokumente („white paper“) für die Schema-Erweiterung bereit; empfehlenswert für die Einrichtung ist neben diesen Dokumenten ein solides Wissen von Microsoft Active Directory (Windows Server 2003 R2 oder neuer), vom LDAP-Protokoll und von Mac-OS X Server (der als Open-Directory Master konfiguriert ist). Mit dieser Grundausstattung kann man mit einer kostenlosen Software von Microsoft („Microsoft AD Schema Analyzer“), die Unterschiede in der Datenspeicherung zwischen Active Directory und Open Directory ermitteln und als Textdatei im Format LDIF speichern („LDAP Data Interchange Format“).

Marktübersicht Hilfssoftware für Active Directory
Vergrößern Marktübersicht Hilfssoftware für Active Directory
© 2014

Diese Textdatei muss an mehreren Stellen in einem Texteditor korrigiert werden, da die Software von Microsoft einige Attribute nicht so benennt, wie Mac-OS X das erwartet. Nach der Korrektur wird die LDIF-Datei in Active Directory importiert; die zusätzlichen Attribute für Mac-Besitzer sollten dann sofort im Editor des Verzeichnisdienstes auf dem Windows-Server sichtbar sein.

Tipp : Größtes Ärgernis an dieser Lösung ist, dass die umständliche Konvertierung wiederholt werden muss, wenn Apple Attribute ändert, beispielsweise beim aktuellen Wechsel von Mac-OS X 10.5 auf 10.6.

PC-WELT Marktplatz

182260