La gran mayoría de las preguntas y demás sobre la interoperabilidad de los directorios Activo y Abierto implica hacer que los clientes de Mac vean un AD y se autentiquen en su contra.
Lo que nos gustaría hacer es lograr que una estación de trabajo con Windows 7 se autentique completamente en Open Directory. Intentamos configurarlo como un PDC tipo NT4, y eso no funciona satisfactoriamente.
Intentamos usar pGina y el backend LDAP, que permite la autenticación, pero no es compatible con la autorización, y como resultado, si montamos un recurso compartido NFS, el usuario tiene los derechos para hacer cualquier cosa que le parezca bien. No es ideal para la seguridad (totalmente inaceptable, en realidad).
Intentamos usar un servidor Samba (versión más nueva que en el Open Directory Server) como intermediario, para que sepa sobre el servidor LDAP en el servidor OD, pero usa Samba 4 en lugar de v3. Eso tampoco funcionó. Pudimos iniciar sesión, pero no pudimos montar, y si lo hiciéramos, tendríamos los mismos derechos que con pGina. Si hacemos clic con el botón derecho en la unidad montada en Windows y observamos el UID de NFS, devuelve -2, no el UID correcto (asignado).
Entonces, el plan final que tengo es usar un Active Directory, dentro de una máquina virtual Windows 2008R2. Lo que quiero lograr es que Active Directory sincronice sus datos de usuario de OpenDirectory (solo lectura estaría bien). De esa forma, tendríamos la capacidad de conectar clientes de Windows 7 a un "dominio virtual" que en realidad solo tomaría información del LDAP de OD.
Toda la información que he encontrado es sobre cómo ir para otro lado.
¿Alguien sabe cómo podemos hacer esto?
fuente