Comment lier clients Mac OS X à un domaine partagé
Vous partagez le répertoire en créant une liaison entre le client et le domaine Open Directory sur Lion Server. Reliure
crée une connexion entre le serveur et le client, permettant au client de lire la base de données LDAP, envoyer des demandes d'authentification, et d'interagir avec le domaine Kerberos pour les tickets de service.En ce qui concerne l'authentification, vous voyez cette interaction le plus souvent à partir de la fenêtre de connexion dans Mac OS X, et la plupart de cette interaction est transparente pour l'utilisateur.
Toute version plus récente que Mac OS X 10.2 peut se lier à Open Directory fonctionnant sur Lion Server. Vos systèmes Mac OS X 10.7 de clients ne doivent pas être liés à des versions de Mac OS X Server antérieures à 10.7, afin de soutenir au mieux les dernières améliorations de Mac OS X.
Bind Mac OS X 10.6 clients
Contrairement aux versions précédentes de Mac OS X, vous pouvez lier Mac OS X 10.6 et 10.7 des clients en utilisant les Préférences Système. Ces mesures sont bonnes pour la liaison des deux versions du client Mac:
Sélectionnez le menu Pomme et choisissez Préférences Système, puis cliquez sur les utilisateurs Groupes icône dans Mac OS X 10.7 (ou comptes dans Mac OS X 10.6).
Cliquez sur Options.
Si le client n'a jamais lié précédemment dans un répertoire, vous voyez un bouton d'inscription à côté de compte Network Server au bas de la fenêtre Options de connexion. Si une liaison actuelle existe, vous voyez un bouton Modifier.
Cliquez sur le bouton Rejoindre ou Modifier et saisissez le nom d'hôte pleinement qualifié du maître Open Directory dans le champ Serveur.
Si vous avez déjà activé la découverte de service sur votre serveur Open Directory Master, il sera répertorié.
Cliquez sur OK et, si vous êtes invité, entrez le nom d'utilisateur et mot de passe administrateur local, autorisant des modifications à la structure de répertoire local.
(Facultatif) Modifiez l'ID de l'ordinateur du client et entrez le nom d'utilisateur et mot de passe de l'administrateur de répertoire, ou laisser ces champs vides pour une liaison anonyme.
Après votre client est lié au serveur, l'utilisateur et les préférences Groupes volet Mac OS X 10.7 (ou comptes dans Mac OS X 10.6) dans les Préférences Système indique cela avec un point vert et le nom d'hôte du serveur. Vous pouvez cliquer sur le bouton Modifier pour modifier les paramètres, et vous pouvez également accéder à l'Utilitaire de répertoire (en / System / Library / CoreServices) De faire des changements plus avancés sur les liaisons de répertoire.
Bind Mac OS X 10.5 et les clients antérieurs
Dans les versions précédentes de Mac OS X, vous avez utilisé l'utilitaire d'annuaire, installé dans le dossier Utilitaires du dossier Applications, de se lier à un répertoire réseau. Pour lier un Mac OS X 10.5.8 ou le client plus tôt, Open Directory Utility et procédez comme suit:
Cliquez sur l'icône de cadenas et saisissez un nom d'administrateur et mot de passe.
Cliquez sur le bouton Ajouter (+) et sélectionnez Open Directory dans le menu pop-up.
Sélectionnez Active Directory de se lier à un domaine Active Directory.
Saisissez l'adresse IP ou nom d'hôte qualifié complet du serveur hébergeant le domaine et cliquez sur OK.
-
Options avancées pour l'intégration de Active Directory dans le serveur de lion -
Comment LDAP est utilisé pour l'authentification et l'autorisation dans le serveur de lion - Comment authentifier Mac OS X dans le serveur de lion
-
Comment lier les clients de lion et des serveurs aux annuaires -
Comment lier à un répertoire existant en utilisant le serveur admin de lion - Comment lier les clients Windows à un domaine partagé dans le serveur de lion
Comment lier le serveur de lion pour Active Directory Pour intégrer un serveur Lion dans un environnement Active Directory, vous liez le Lion Server au domaine Active Directory. Créer le lien entre le serveur Mac et Active Directory est appelé brouver.Après vous avez les informations requises dans…
Comment configurer l'authentification unique pour les clients Mac en serveur de lion Après avoir réussi à lier le serveur Lion au domaine Active Directory, envisager d'appliquer Kerberos sur le serveur pour fournir la capacité unique d'authentification de vos utilisateurs. La suppression de la nécessité de multiples mots de…
Comment connecter et vous authentifier gestionnaire de groupe de travail au serveur de lion Workgroup Manager a un grand pouvoir pour modifier les bases de données d'annuaire dans Lion Server, afin de comprendre la capacité de cet outil de serveur est essentielle à la gestion de compte en bonne santé.Après le téléchargement et…
Comment connecter gestionnaire de groupe de travail à un domaine partagé dans le serveur de lion Le Workgroup Manager de Lion Server est un outil pour vous aider à gérer les clients. Il peut être utilisé pour créer et gérer des comptes, des groupes, des dispositifs, des profils et préférences. Mais avant qu'il ne puisse faire tout cela,…
Comment créer un maître Open Directory avec l'application de serveur de lion Si vous ne choisissez pas de créer ou importer un maître Open Directory lors de l'installation initiale et la configuration de votre Lion Server, vous pouvez créer un maître Open Directory avec l'app Server.Ouvrez l'application de serveur à…
Comment créer un serveurs répliques Open Directory en utilisant le serveur admin de lion Avoir un ou plusieurs répliques sur votre réseau Server Lion contribue grandement à réduire la charge sur tous les serveurs d'un domaine et ajoute la tranquillité d'esprit en cas de panne du serveur. Une réplique Open Directory est…
Comment créer un maître Open Directory en utilisant le serveur admin de lion Vous pouvez créer un maître Open Directory en utilisant le serveur App Lion, mais vous ne serez pas avoir accès à un certain nombre d'options qui sont disponibles dans Admin Server sur Lion Server. Suivez ces étapes pour créer un maître Open…
Comment déterminer si votre répertoire du serveur de lion est local ou réseau Avant de vous décider sur quoi que ce soit à propos de Open Directory, vous devez déterminer ce que Lion Server utilise pour stocker les comptes d'utilisateurs. Selon les choix que vous faites lorsque vous avez installé Lion Server, vous ne…
Comment importer des informations de répertoire avec l'application de serveur de lion Vous pouvez utiliser l'application de serveur de Mac OS X Lion Server pour importer des informations depuis un autre répertoire. Si vous choisissez cette option dans l'Assistant du serveur lors de l'installation, le serveur crée un maître Open…
Comment faire pour restaurer Open Directory en utilisant le serveur admin de lion Dans le cas où votre domaine Open Directory sur Lion Server est corrompu ou si vous perdez des enregistrements d'utilisateur, vous pouvez restaurer à partir d'une archive. Le processus est essentiellement le même que le processus de sauvegarde,…
Comment définir les administrateurs de serveur et le répertoire dans le serveur de lion Lorsque vous créez de nouveaux comptes dans Lion Server, ils ne sont pas ensemble comme administrateurs. Cependant, vous pouvez permettre aux utilisateurs d'être administrateurs de serveur et / ou administrateurs d'annuaire. Les administrateurs du…
Le rôle de serveur de Lion dans un déploiement d'Open Directory Lion Server peut jouer des rôles différents dans Open Directory: un maître, une réplique, ou un relais. Un autre rôle un serveur Mac peut avoir est de simplement connecter ou bind, à un répertoire. Lors de la planification de votre réseau,…
Vue d'ensemble de répertoire ouverte de serveur de lion Open Directory de Mac OS X Lion Server utilise plusieurs technologies: Lightweight Directory Access Protocol (LDAP), Mot de passe serveur d'Apple (construit sur l'authentification simple et couche de sécurité, ou SASL), Kerberos Key Distribution…
Conditions préalables à la liaison à votre serveur de lion pour Active Directory La première étape dans l'intégration d'un serveur Lion dans un environnement Active Directory est de lier le Mac OS X Lion Server au domaine Active Directory. Reliure, dans ce cas, signifie créer le lien entre le serveur Mac et Active…