Mac的远程管理？

Question

我继承了一个由六个Mac组成的Jenkins集群，所有这些都位于服务器房中，只能在内部网络上访问，但是有一个用于Macs的共享管理用户和VNC密码(为了澄清: Jenkins软件访问控制是排序的，我不问这个问题)。

我不是一个虔诚的人，也不是一个网络管理员；我是在几个公司的政策约束下工作的，我只是“暂时”地填补这个角色(阅读:兼职，可能长达一年)。但是我想用有限的时间来清理这个问题。由于我的时间和经验，在这个领域是有限的，我委托一些行政任务给其他3人需要。我想要一个解决方案，在这些人之间，而不是在他们之间共享一个密码，因为用户共享一个帐户/登录是违反我的公司政策(尽管现在发生)。

拥有网络用户登录将是很好的，但考虑到这还没有设置，我正在考虑为每个管理员创建本地帐户(通过标准的Mac屏幕共享)。然而，我担心在一台机器上运行4次GUI会话，这台机器将为我们准备就绪。这会导致问题或会话超时之类的问题吗？

我在这里的选择是什么?当您需要6个管理员访问VNC，但需要单独的密码/帐户时，什么才是常见的方法？

Answer 1

开放目录(苹果的LDAP实现)可能是您正在寻找的)。

如果你不想被打扰设置的话，是的，每个服务器上的每个管理员的本地帐户都会工作.但这将需要设置24个帐户，因此，设置LDAP似乎更快、更容易。

如果您已经与VNC结合，许多实现都允许基于LDAP的身份验证，但我个人的感觉是，如果您需要GUI来管理服务器，那么您就没有必要管理服务器，下面是SSH。

至于VNC的CPU负载，它不应该有很大的差别(通常最多只有几%)，尽管我仍然倾向于只提供SSH访问，除非我有一个非常有说服力的理由来解释为什么管理员需要GUI。在需要GUI的情况下，可能也值得将RDP作为一种选择。