中国在线教育

注: AD和Mac OS X集成是企业应用中实施Mac OS X需要面对的一个不可避免的问题，在原来的OS X 10.4里面集成会有比较多的麻烦，在Apple最新发布版本的10.5中有了较大的改进，而这一篇文章是Mac世界里著名的bombich网站推出的最新力作，它涵盖了整个AD和Mac OS X集成过程中的各个方面。和Apple的官方文档相比，具有很高的实用价值，可以说是一个既实用又兼顾理论

Mac OS X: 用户帐户的选择 默认的帐户:就是最普通的用户, 不用多说.AD／OD网络帐户不用多说都是标准的用户类型，只不过是用户帐户管理在网络服务器上，用户的home文件夹也在服务器上. 非标准位置帐户:    同样是存放在本地磁盘，但是不是默认的路径，这样可以愚弄GUI的程序，使其不显示这些帐户, 实现起来需要一点命令行的知识。移动帐户

在Mac OS X 10.5中，如果需要电脑启动后就自动绑定一个网络共享磁盘的话，和OS X 10.4中使用NetInfo不一样，而是使用/etc/fstab文件实现, 例如: NAS:/Software /Users/Shares/Software url automounted,url==cifs://shareuserid:password@nas/Software 0 0NAS

Mac OS X:刷新用户MCX记录 在客户端登陆后如何能够刷新用户的MCX记录，这样可以在不用最终用户退出，就可以应用最新的MCX规则, 这对于管理员很有用，但是在Snow Leopard之前没有简单的方法，现在在Snow Leopard里面多了一个mcxrefresh命令，就可以即时更新了。 用法很简单：mcxrefresh -u UIDmcxrefresh -n

Windows:通过GPO部署iTunes for Windows 这里介绍一篇关于大规模部署iTunes for Windows软件以支持iPhones在企业中的集成实践的文章。 虽然是英文，我想还是挺好理解的。要读懂和使用本文方法，读者最好有Windows 2008服务器, 加入AD域的Windwos XP或Vista的机器，以及GPO的管理基本知识。 

 把你的Leopard变成Mac OS X的系统发布服务器－－兼DeployStudio的安装和配置概述：一. 建立共享和用户组:1. 创建一个共享帐户(Share Account)2. 配置文件共享:3. 建立一个用户组和另外一个共享用户：二. 开启NetBoot服务:三. 安装DeployStudio。1. 下

Mac OS X: 实用脚本程序(bash scripts)系列-10--Preferences的几个例子 举几个通过变更Plist文件改变系统行为的例子: 1.1 电脑管理员可以设置需要Admin来控制Airport的功能，在Mac OS X 10.5 Leopard中首次提供。在GUI环境中很容易做到，见下图：  对应的shell:plistbu

Mac在企业环境中的管理瓶颈(2)－活动目录(AD)集成<br />注：Mac在企业环境中的管理瓶颈(1)<br /> 前言：<br /><br />      前面说了关于平滑迁移的一些想法，这次想说说在企业应用中最最关键和基本条件的，AD集成问题。这个话题很不好说，因为AD集成不仅是最重要的一个企业应用的瓶颈，它牵扯的方面很广，目前这方面应用的讨论最多，问题也最多，深入探讨涉及很多细节，广泛讨论又是涉及诸多方面，总之我一个人不可能把AD集成方面的话题说得周到和详尽，难免有遗漏和错误，不过想到最初“抛砖引

ExtremeZ-IP v8的主要用途是，在Windows的文件系统上，提供AFP访问协议和CUPS打印服务，这样可以更好地把Mac用户集成到现有的Windows AD网络环境中。Mac电脑本身使用AFP文件系统协议来访问文件系统，虽然它也支持SMB协议用来访问Windows网络共享，但是有诸多限制，比如Time Machine就不支持(直接支持)；而且AFP提供诸多特有的特性，比如对resour

本文介绍，如何在OS X系统上建立一个沙盒共享，以便让任何可访问用户对其中的所有文件和目录都有全部的权限。本文方法，在OS X10.8.5和Windows 7上测试通过。多数可以使用命令行完成，并且给出了实例。

这里汇集了一些自愿向公众公开自己的MacIT 2014演讲内容的一个列表。

更新：feng.com的也有了（Sun 13 Dec 2015 00:43:15 MST）chinaunix.net也已经有了(2015-12-12 11:26AM MST)macx.cn的帖子审核通过了在与出版社协商后，暂决定免费赠书活动规则如下：1 参与方式：回复主贴，并在回帖内容中输入自己的账户名称（这主要是便于记录）。 2 每个参与抽奖的网友都会被加入到抽奖池中。一个账号一票，机会

macOS Sierra内置功能更新-AFPS随着6月13日的WWDC的进行，大家已经了解了将于2016年秋正式上市的macOS Sierra的新功能，比如Siri, 照片中的Memories，Apple Pay的支持，跨设备的剪切板，用苹果手表解锁Mac电脑，iCloud备份文档和桌面以及管理不常用文档，画中画播放视频，所有app都支持tab等等。这些都不足以让我们太过兴奋，因为太过表面“人性化”

Mac OS X 10.5 Fast System Deployment PracticeMac OS X 10.5快速系统部署实践注：前一篇在这里: Mac OS X 10.5快速系统部署实践-制作核心系统镜像(2) v1 本地管理员    在企业中，为了方便管理用户，每个用户都有为了完成工作而设定的各自权限。为了管理每台电脑，管理员必需要有足

3. 配置客户端主OD认证 Mac OS X的客户端使用Utilities目录中的Directory Utility程序来设置. A. 添加一个主OD到目录服务搜索路径 1. 运行Directory Utility并登录, 点击"+"按钮以添加目录服务到本地的目录搜索. 建议使用你的服务器名，当然用IP地

2. 配置Mac OS X服务器的主Open Directory    你将使用在/Applications/Server里面的Server Admin应用程序来配置Mac OS X服务器的共享服务. 在开始设置之前，有几个步骤需要做好，来确认你的服务器已经为运行这些服务作好了准备. A. DNS设置 配置目录服务的一个主要原因就是可以认

4. Kerberos Kerberos是现今最重要的和安全的用户认证方法之一. 不仅仅因为Kerberos可以实现一次登陆(SingleSingOn), 而且它也不需要在网络上传输密码. 微软的AD和苹果的OD中都支持Kerberos. Mac OS X服务器内置有KDC(Kerberos Key Ditribution Center)，KDC可以认证所有的储存在服务

5. LDAP服务的安全 当你和一个目录服务通许的时候，除非你采取额外步骤加密通讯那么用户信息时以明码方式传输的. 在一些机构中, 例如医院和研究机构，这个不仅仅是不可接受的，而且是违法的. 任何个人信息通过公共网络传输时，都需要注意保护密码数据. 在实际中, 在LDAP传输中要处理两种细心: 密码数据和记录数据. 这些数据一般地被分别存储在服务器上, 并使用不同的协议

6. AD集成      活动目录AD是一种定制的LDAP目录服务, Mac OS X可以使用LDAPv3插件(plugins)或者AD插件来利用AD进行认证.不象主OD, 客户端OS X并不能预先了解每一个AD服务的架构的实施情况, 因此, 使用LDAPv3插件要求更多的设置,而且也需要(管理员)更多了解AD的属性(和LDAPv3属性之间)对应关系. 另一方面, AD插

8. 管理用户和用户组: Workgroup Manager    现在, 我们已经了解了如何配置Mac OS X服务器来提供组和计算机管理, 而学习一些特殊的设置会更有帮助. 本节仅仅提供一个什么样的管理特性可以使用的概况. John DeTroye已经写了一篇关于这个方面的更全面文章, 其中包括:    - 定义Mac OS X客户端的管理    - 设置服务器来提供管理    - 设

9. 扩展记录      扩展记录是在Leopard的OD中引入的概念. 正如这个名字隐含的, 扩展记录是在另一个引入的记录上添加了信息的记录. 扩展记录允许实施一个本来在前面目录服务中没有的记录应用到一个用户记录. 这一点对主目录服务器没有扩展架构权限的管理很有用.    为了实施扩展记录, 要把主OD绑定到根目录服务, 把对象从根目录引入, 然后用Mac OS X特殊

10. 利用AD为其它Mac OS X服务      前面介绍了如何在Mac OS X服务器上提供目录服务，以及通过AD提供更大的控制用户和计算机. 在管理计算机和组之上,Mac OS X服务器可以提供多个服务利用AD的用户账号. Mac OS X服务器不仅可以利用AD认证用户,而且通过绑定服务器和AD的Kerberos realm， 可以扩展SSO到其它的Mac OS

管理Windows/Mac混合环境的三个选项     管理大数量的计算机即便是最好的情况都是一种考验，如果你必须管理PC和Mac混合的环境，那将是头疼的事情。而选择了好的工具，你可以开发一个单一的易于管理的模式来适用于两个平台，这样使用正确的工具就成为了我们考虑企业部署／管理环境的关键之一。下面根据企业的策略不同，介绍三个最主要的可选项：1: 使用基于活动目录AD的Gr

Mac OS X 10.5 Deployment PracticeMac OS X 10.5系统部署实践 前言：     准备根据自己的经验着手写这篇文章，主要是内容包括：Mac计算机在企业网络环境中部署，从布局构想，制作核心系统镜像，软件安装部署，服务器服务的配置，最后的维护更新，从而可以达到企业系统和安全要求的实际过程。不仅为自己的工作做一个小结，也系统总结一下

Mac OS X 10.5 Fast System Deployment PracticeMac OS X 10.5快速系统部署实践 制定计划    计划很重要，在前期计划中的一点错误或者失误都会传递到每一个部署的机器上，计划不仅要每个步骤考虑清楚，而且要考虑到前后逻辑相关性和对其他系统资源的影响，考虑不周，有的时候可能是严重错误，会影响整个网络

Mac OS X 10.5 Fast System Deployment PracticeMac OS X 10.5快速系统部署实践注：前一篇在这里：Mac OS X 10.5快速系统部署实践-计划(1) v1操作系统体系    而硬件平台的变化，给系统软件带来了挑战，这包括两个方面。   首先新的系统需要可以运行在两种硬件平台上，Intel和P

Mac OS X 10.5 Fast System Deployment PracticeMac OS X 10.5快速系统部署实践注：前一篇在这里: Mac OS X 10.5快速系统部署实践-计划(2) v1制作核心系统镜象Core System Image   我们这里使用的系统镜象(SystemImage)概念

面对High Sierra系统默认root账户开启并没有密码的问题除了使用网上普遍介绍，在目录使用工具(Directory Utility)方法禁止root帐户之外，还可以使用下面的命令行来快速实施，这种方法更适合于远程和多用户部署：for keys in authentication_authority KerberosKeys ShadowHashData; do sudo defaults d