Actualmente estoy configurando un servidor OSX (Mavericks) en una pequeña empresa (10.9 también en los clientes), y estoy tratando de decidir cuál es el mejor enfoque para administrar cuentas.
Las cuentas no se utilizarán para roaming; todos tienen su propia estación de trabajo y nunca desean iniciar sesión en otras máquinas. Esto parece eliminar la necesidad de directorios de inicio en el servidor.
Ahora me pregunto si debo crear Local Network Userso Local Users(en ambos casos sin un directorio de inicio en el servidor). ¿Cuál es la ventaja de usar Open Directory para administrar usuarios de red en lugar de crear usuarios locales y dejar Open Directory desactivado?
No hay otros servidores o redes fuera del sitio involucrados a los que necesitemos 'conectarnos', por lo que no es algo que parezca conducir a un requisito para un servidor de Open Directory.
¿Hay alguna razón por la que no deba simplemente crear Usuarios locales? ¿Qué no pueden hacer ellos que sí pueden hacer los Usuarios de la Red Local?
EDITAR: Si bien todavía estoy interesado en la respuesta a esto, desde entonces elegí configurar cuentas usando Open Directory. No pude encontrar una razón para no hacerlo, y pensé que podría haber servicios que lo requieran y que desconozco en este momento. Con suerte, esto facilitará la migración futura.
Para una empresa pequeña, ni siquiera está claro si configuraría usuarios de red para empezar. Los costos asociados con la configuración y el funcionamiento podrían ser más de lo que costaría admitir un puñado de Mac.
Sin saber algunos elementos, como exactamente cuántas cuentas, cuántas Mac, qué tan diferentes son los usuarios de Mac (¿está configurando un laboratorio con 15 máquinas idénticas o cada una pertenece a un usuario que tiene necesidades de software diferentes a las del resto? ) Además, sus decisiones sobre cuánto deben mantenerse los usuarios (o cuánto pueden mantenerse ellos mismos) entrarían en la decisión sobre la mejor manera de administrar el tiempo y el dinero de TI para brindar soporte a los usuarios.
A menudo, no existe una mejor respuesta que no sea comenzar con algo que tenga posibilidades de funcionar y luego iterar a medida que aprende lo que realmente se necesita en su taller específico.
Dicho esto, si crea usuarios de la red local, pueden iniciar sesión en las máquinas cliente y usar los servicios (intercambio de archivos, copia de seguridad, etc.) desde el servidor, pero no iniciar sesión directamente en el servidor. Los usuarios locales obtienen todos los beneficios de los usuarios de la red y también obtienen un directorio de inicio almacenado en el servidor y también pueden iniciar sesión allí.
Comenzaría con dos recursos para planificar su implementación:
El primero es más fácil de iniciar y está más organizado en términos de tareas funcionales y el segundo es una referencia exhaustiva y cubre todos los mecanismos de funcionamiento y configuración del software.
Los usuarios de la red local también pueden iniciar sesión en el servidor local, si vincula el servidor a sí mismo en la preferencia Usuarios y grupos, en Opciones de inicio de sesión, Servidor de cuentas de red.
Oficialmente, lo único que pierde al apagar Open Directory es la capacidad de administrar dispositivos usando Profile Manager y tener inicios de sesión "roaming" con directorios de inicio centralizados. Extraoficialmente, también pierde el dolor de cabeza administrativo masivo de Open Directory, que ha sido (y sigue siendo) la causa de una frustración incalculable para los administradores de sistemas en todo el mundo. Estoy en el proceso de migrar los usuarios de mi red a los usuarios locales, porque Open Directory es demasiado fácil de romper. Muy a menudo, se rompe solo.
Entonces, la respuesta a la pregunta original es: no, a menos que sea absolutamente necesario.
http://help.apple.com/advancedserveradmin/mac/4.0/#/apdD1F7D8CA-CF07-40CE-B2D4-8E3ACF4BCA40
bmike