Mobilita a Mac

Adresářové služby byly původně vytvořeny pro podporu přihlašování více uživatelů k jedinému počítači připojenému k adresářové službě prostřednictvím trvalého důvěryhodného připojení k síti. Poskytnutí přenosného počítače jednotlivému uživateli, který často přechází mezi různými sítěmi, vyžaduje jinou strategii.

Mobilní zařízení mohou mít jen zřídka přístup k adresářové službě organizace. Z toho důvodu se nemusejí aktualizace provedené v adresářových službách v mobilních zařízeních ihned projevit. Správci mohou používat MDM ke vzdálené aktualizaci pravidel a konfigurací, i když nejsou Macy k adresářové službě neustále připojeny.

Stejný proces a principy pro nasazování konfigurací a pravidel pro iOS lze použít také pro macOS. Díky použití služby APNS (Apple Push Notification) dokáže řešení MDM upozornit Macy, že je k dispozici aktualizace konfigurace či pravidel. Když Mac obdrží push oznámení, v tichém a zabezpečeném režimu se spojí s řešením MDM pomocí protokolu SSL (Secure Socket Layer) nebo TLS (Transport Layer Security) za účelem získání dat aktualizovaných pravidel či konfigurace. Klient musí mít k dispozici připojení k internetu. V tomto scénáři neexistuje žádná nezbytná podmínka, aby se zařízení nacházelo v síti VPN nebo v explicitně důvěryhodné síti.

Mnoho z původních výhod svázání adresářové služby a použití síťových účtů je zajištěno použitím řešení MDM nebo řešením pro správu klientů. Pravidla pro hesla a klienty, včetně identit certifikátů, lze nasadit a aktualizovat bezdrátově. Zařízení mohou být stále svázána s adresářovou službou na úrovni systému kvůli rozlišování uživatelů a skupin pro autorizaci služeb, ke kterým patří například síťové souborové servery. To eliminuje složitost údržby síťových účtů na místním Macu.

Jednotné přihlášení je stále možné využitím příkazového řádku kinit, který lze implementovat v AppleScriptu za účelem vytvoření jednoduché grafické aplikace pro získání úvodního lístku Kerberos.