Hallo,
ich klink mich mal hier kurz ein, weil das Thema von Daniel in diesem Thread passender ist.
Es geht um
http://www.helios.de/viewart.html?id=1454-en In der Helios-Anleitung geht es ja überwiegend darum, was auf Seiten des Helios-Servers einzustellen ist (bspw. Gastzugriff, wozu inzwischen prefvalue benutzt werden muß, damit man das überhaupt noch per GUI aktivieren kann. Oder auch der Hinweis, daß "Unix Privileges" zwangsweise aktiv sein müssen).
Ja, aber auch das ist ja kein Problem. Hier fehlt's dann neben dem AFP-Server (der in der Konstellation bspw. Helios sein kann) halt meist beim Admin am Wissen, wie man diesbzgl. vorgeht.
Apple liefert ja seit Jahren ein AD-Plugin mit. Dieses läßt sich auch schon seit Ewigkeiten (mindestens 10.3) so einstellen, daß es für die Homedirs eine AFP-Share anstatt SMB nutzt. Details siehe
http://www.mactech.com/...Directory/index.html Damit ist das Grundsätzliche, nämlich Homedirs auf einem (auch völlig anderen) AFP-Server zu hosten, schon mal möglich.
Richtig spannend werden Network Homes aber erst, wenn man noch MCX, also Apple "Managed Client"-Geschichten, ins Spiel bringt. Hier kann man sich zu Fuß spielen, d.h. sich bei einem MacOS X Server die "apple.schema"-Datei unterhalb /etc/openldap/schema holen, mittels Microsofts ADSchemaAnalyzer.exe umwandelen und dann ins AD importieren.
Auf dem Weg kann man mittels Schema-Erweiterungen auch trotz fehlendem MacOS X Server so Dinge erreichen wie umgebogene Pfade für temporäre und Cache-Dateien (denn die durchs Netz zu transportieren ist eher Unsinn).
Wenn man (oder die AD-Admins) das nicht will, bleibt der Griff zu 3rd-Party-Produkten, die derlei auch ohne Schema-Erweiterung hinbekommen, siehe
http://www.mactech.com/...Directory/index.html Ist halt letztlich dann irgendwann auch die "Preisfrage", ob sich bspw. ein ADmitMac wirklich lohnt, wenn man mit 50 Macs an ein AD will. Oder ob man dann nicht lieber einen OD-Master zwischen AD und Macs hängt (geht auch, dieser MacOS X Server holt sich dann Authentifizierungskram beim AD aber man kann mit dem Arbeitsgruppen-Manager noch all den Mac-Verwaltungskram abfrühstücken).
Es kommt halt letztlich drauf an, was man konkret will. Wer bspw. im AD Windows' Group Policy Objects auch für die Mac-Leute durchsetzen will, hat nur beschränkte bzw. kommerzielle 3rd-Party-Möglichkeiten.
Wer einfach nur Authentifizierung aus dem AD will und auf MCX pfeift, der braucht gar nichts (hat dann vermutlich auch wenig Spaß, denn so manche Programme werden lahm bis unbenutzbar, wenn sie über zu langsame Netzwerkverbindungen auf temporäre oder Cache-Dateien zugreifen müssen).
Im Regelfall will man bei einer AD-Anbindung auch irgendwie Apples MCX-Möglichkeiten ausschöpfen. Und da führen mehrere Wege nach Rom.
Ach ja: Und es kann durchaus sinnvoll sein, einen MacOS X Server einzusetzen (für den besagten MCX-Kram wie halt auch allgemein für Client-Verwaltung, Stichwort Software Update Server, Casper Suite, etc.), der entweder die Quelle für Verzeichnisdienste ist oder aber als Bindeglied zwischen AD und Macs fungiert... und trotzdem die User-Daten auf 'nem richtigen Server zu lagern.
Apples unheilige Verdongelung aktueller Hardware mit aktuellstem Beta-Betriebsystem (siehe 10.7 Server -- so eine Frechheit hat sich Apple ja schon lange nicht mehr erlaubt) sollte einem zu denken geben. Und Server in dem Sinn hat Apple ja nicht mehr. Wobei ein kleiner Mini "Server" für sowas wie OD-Master, Collaboration Server und so Zeugs ja auch dreimal reicht.
Gruss,
Thomas
