Mobilitatea și Mac-ul
Serviciile de tip director au fost concepute inițial pentru a accepta mai mulți utilizatori care fac log in la un singur computer conectat la serviciul de tip director printr-o conexiune de rețea de încredere persistentă. Implementarea unui computer portabil la un singur utilizator care schimbă frecvent rețelele necesită o strategie diferită.
Dispozitivele mobile pot avea acces mai rar la un serviciu de tip director al unei organizații. Prin urmare, este posibil ca orice actualizări efectuate în serviciile de tip director să nu fie reflectate pe dispozitivele mobile imediat. Administratorii pot utiliza MDM pentru a actualiza politicile și configurațiile de la distanță, chiar dacă computerele Mac nu sunt conectate constant la serviciul de tip director.
Același proces și aceeași filozofie pentru implementarea configurațiilor și a politicilor în iOS și iPadOS pot fi aplicate la macOS. Prin utilizarea serviciului Apple Push Notification (APNS), o soluție MDM poate notifica computerele Mac despre faptul că o actualizare de configurație sau politică este disponibilă. Atunci când un Mac primește notificarea push, acesta verifică silențios și în siguranță soluția MDM utilizând protocolul Secure Socket Layer (SSL) sau Transport Layer Security (TLS) pentru a prelua politica actualizată sau datele de configurare, atât timp cât clientul are o conexiune la internet. În acest scenariu, nu există nicio precondiție pentru ca dispozitivul să fie în VPN sau o rețea de încredere în mod explicit.
Multe dintre beneficiile inițiale ale asocierii unui serviciu de tip director și utilizării de conturi de rețea sunt furnizate prin utilizarea unei soluții MDM sau a unei soluții de gestionare a clientului. Politicile pentru parolă și client, inclusiv identitățile certificatului, pot fi implementate și actualizate wireless. Dispozitivele pot fi asociate în continuare la serviciul de tip director de la nivelul sistemului pentru a furniza rezolvarea utilizatorului și grupului pentru autorizarea la servicii precum serverele de fișiere în rețea. Aceasta elimină complexitatea întreținerii conturilor de rețea pe Mac-ul local.
Autentificarea unică poate fi obținută în continuare prin utilizarea liniei de comandă kinit, care poate fi implementată în AppleScript pentru a crea o aplicație grafică simplă pentru a obține biletul Kerberos inițial.