Movilidad y Mac
Inicialmente, los servicios de directorio se diseñaron para que varios usuarios pudieran iniciar sesión en un solo ordenador conectado al servicio de directorio mediante una conexión de red segura. La implementación de un ordenador portátil para un usuario que suele cambiar de red frecuentemente requiere una estrategia diferente.
Es posible que, en casos poco frecuentes, los dispositivos móviles tengan acceso al servicio de directorio de la organización. Por lo tanto, es posible que cualquier actualización realizada en los servicios de directorio no se refleje en los dispositivos móviles inmediatamente. Los administradores pueden usar MDM para actualizar las políticas y las configuraciones de forma remota, incluso si los ordenadores Mac no están constantemente conectados al servicio de directorio.
El mismo proceso y la misma filosofía de implementación de configuraciones y políticas de iOS se pueden aplicar a macOS. Al usar el servicio de notificaciones push de Apple (APNS), una solución MDM puede notificar a los ordenadores Mac que hay una configuración o política disponible. Siempre y cuando el cliente disponga de una conexión a Internet, si un Mac recibe una notificación push, se pone en contacto de forma silenciosa y segura con la solución de MDM mediante SSL (Secure Socket Layer) o TLS (Transport Layer Security) para recuperar los datos de la configuración o política actualizada. En esta situación, no existe ningún requisito previo para que el dispositivo esté conectado a una red VPN o a una red explícitamente segura.
Muchas de las ventajas originales de enlazar un servicio de directorio y de usar cuentas de red se consiguen al usar una solución de MDM o una solución de gestión de cliente. Las contraseñas y las políticas, que incluyen las identidades certificadas, se pueden implementar y actualizar de forma inalámbrica. Los dispositivos aún se pueden enlazar con el servicio de directorio en el sistema para proporcionar la resolución del usuario y del grupo relativa a autorizaciones para servicios, como los servidores de archivos de red. Esto simplifica el mantenimiento de cuentas de red en el Mac local.
Todavía se puede realizar un inicio de sesión único si se usa la línea de comandos kinit, que se puede implementar en AppleScript para crear una sencilla app gráfica para adquirir el ticket Kerberos inicial.