Ich hatte vor einigen Tagen die Anforderung einen Apple Lion Server in eine Microsoft Active Directory (ADS) einzubinden. Das ist soweit eine relativ einfach Übung.
Die Active Directory Benutzer (AD User) sollen auf einige Dienste des Apple OS X Lion Server zugreifen. Vor allem auf den Profile Manager um bestehende iPhones und iPad Geräte zu managen. Auch soweit ist das natürlich kein Problem, nur ist es ärgerlich immer mit den ganzen Zertifikaten von AD und Open Directory (OD) zu hantieren… Aber es gibt eine Lösung: Der Apple Lion Server kann seine Zertifikate auch per ADCertificatePayloadPlugin aus einer bestehenden Microsoft Certificate Authority (CA) anfordern.
Apple hat dazu mit HT4784 einen sehr guten Artikel veröffentlicht!
Kerberos muss vorher auf jeden Fall laufen. Darauf wird zwar auch in dem Apple Artikel hingewiesen, aber es ist sehr wichtig!!!
Mehr zu dem Thema gibt es aber auch im Microsoft Social Forum und auf afp548.com.
Recent Comments