Définition et application de stratégies de mot de passe et sur un réseau de Mac

9

J'ai cherché des moyens d'avoir essentiellement un environnement de domaine pour un bureau d'environ 15 Macs qui peut être utilisé pour imposer des changements de mot de passe, un niveau minimum de force de mot de passe et même le cryptage des répertoires utilisateur, etc.

Idéalement, ce serait quelque chose qui pourrait s'intégrer à Google Apps. J'ai regardé partout mais je ne vois pas de solutions simples qui pourraient y parvenir. J'apprécierais tout conseil quant aux meilleures options.

macos software-rec passwords g-suite osx-server Richard
la source
2
Avez-vous déjà vu la documentation d' OS X Server sur la gestion des utilisateurs , l' authentification Open Directory et la sécurité (y compris le chiffrement des dossiers de départ)?
slhck
Avez-vous des services d'annuaire existants? Active Directory par exemple?
Kirk

Réponses:

3

Il existe deux méthodes très simples pour y parvenir, mais aucune ne s'appuie ni ne s'intègre à Google Apps (AFAIK).

  1. Configurez Active Directory ou Open Directory et liez les macs clients au serveur et appliquez ces stratégies à l'aide de Workgroup Manager via le serveur.
  2. Installer un profil local (métier avec Gestionnaire de groupe , et en faire un Daemon lancement avec Lingon , en utilisant ssh Deploy) sur chaque Mac géré.

Si vous êtes à 10.6.8 - vous pouvez récupérer la dernière version de Workgroup Manager ici .

Apple a un tutoriel incroyable sur leur site de séminaires ainsi qu'un livre blanc poli . Je commencerais par là et ne créerais un répertoire que si vous estimez que la gestion locale vous coûte plus de temps que la configuration du serveur. À mon avis, le point idéal pour avoir besoin d'un serveur est traversé quelque 50 clients, car la gestion locale est si facile avec ssh ou Remote Desktop .

bmike
la source