휴대성과 Mac
초기에는 디렉토리 서비스가 여러 명의 사용자가 지속적으로 신뢰할 수 있는 네트워크 연결을 통해 디렉토리 서비스에 연결된 단일 컴퓨터에 로그인하는 것을 지원할 것으로 예상했었습니다. 휴대용 컴퓨터를 여러 네트워크 사이를 자주 전환하는 단일 사용자에게 배포하기 위해서는 여러 전략이 필요합니다.
모바일 기기에서 조직의 디렉토리 서비스에 접근하는 경우는 거의 없습니다. 따라서 디렉토리 서비스의 업데이트 내용이 모바일 기기에 바로 반영되지 않을 수 있습니다. 관리자는 Mac 컴퓨터가 디렉토리 서비스에 계속 연결되어 있지 않더라도 MDM을 사용하여 원격으로 정책과 구성을 업데이트할 수 있습니다.
iOS에 구성과 정책을 배포하기 위한 프로세스와 철학을 macOS에도 동일하게 적용할 수 있습니다. MDM 솔루션은 APNS(Apple 푸시 알림 서비스)를 사용하여 Mac 컴퓨터에 사용 가능한 구성 또는 정책이 있다는 것을 알릴 수 있습니다. Mac이 푸시 알림을 받으면 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 사용하여 MDM 솔루션을 조용하고 안전하게 확인한 후 업데이트된 정책 또는 구성 데이터를 검색합니다(클라이언트가 인터넷에 연결된 경우). 이 경우, 기기에서 VPN 또는 확실하게 신뢰할 수 있는 네트워크를 사용해야 하는 전제 조건은 없습니다.
디렉토리 서비스 바인딩 및 네트워크 계정 사용의 원래 장점 중 대부분은 MDM 솔루션이나 클라이언트 관리 솔루션을 사용함으로써 제공됩니다. 인증 ID를 포함한 암호 및 클라이언트 정책은 무선으로 배포 및 업데이트할 수 있습니다. 기기는 시스템 수준에서 디렉토리 서비스에 계속 바인딩하여 사용자 및 그룹에 네트워크 파일 서버와 같은 서비스에 인증하기 위한 해결 방법을 제공할 수 있습니다. 이 덕분에 로컬 Mac에서 복잡하게 네트워크 계정을 관리할 필요가 없습니다.
SSO(Single Sign On)는 kinit 명령어 라인을 사용하여 계속 아카이브할 수 있고 AppleScript에서 단순한 그래픽 앱을 생성하여 초기 Kerberos 티켓을 획득하도록 구현할 수 있습니다.