Comment créer un maître Open Directory en utilisant le serveur admin de lion
Vous pouvez créer un maître Open Directory en utilisant le serveur App Lion, mais vous ne serez pas avoir accès à un certain nombre d'options qui sont disponibles dans Admin Server sur Lion Server. Suivez ces étapes pour créer un maître Open Directory et un domaine de répertoire partagé via Admin Serveur:
Ouvrez Admin Serveur sur le serveur qui va devenir le maître Open Directory et cliquez sur le serveur dans la colonne de gauche.
Cliquez sur l'icône Réglages dans la barre d'outils, cliquez sur l'onglet Services, activez la case à cocher Open Directory, puis cliquez sur le bouton Enregistrer.
Passer cette étape si vous avez déjà activé le service, et il est déjà inscrit dans la liste du serveur de services élargie.
Cliquez Open Directory dans la liste de services élargie et d'observer l'état actuel du service en cliquant sur l'icône de la Présentation.
Cet écran affiche l'état des services d'annuaire. Si un serveur n'a pas encore été configuré pour un domaine Open Directory partagé, la première ligne indique Répertoire autonome, ce qui indique que seul un répertoire local est disponible.
Cliquez sur l'icône Réglages dans la barre d'outils puis cliquez sur l'onglet Général.
Suivant le statut Rôle: Répertoire Autonome, cliquez sur le bouton Modifier.
L'Assistant Open Directory ouvre et vous guide à travers l'évolution Open Directory le rôle du serveur. Vous pouvez voir l'écran initial de l'Assistant Open Directory.
Sélectionnez Configuration d'un maître Open Directory parmi les trois options et cliquez sur le bouton Continuer.
L'Open Directory peut vous alerter d'un problème de DNS si elle détecte un.
Voir et éventuellement changer le nom du répertoire de l'administrateur, nom court, et l'ID utilisateur et un mot de passe entrer un clic Continuer lorsque vous avez terminé.
L'administrateur de l'annuaire est capable de créer des comptes dans le répertoire, modifier le répertoire, ajouter et supprimer des serveurs de réplique, servant en tant qu'administrateur Kerberos KDC, et plus encore. Le nom par défaut de l'administrateur du répertoire et le nom court beau travail dans tout domaine Open Directory. Pour une sécurité accrue - ce qui rend plus difficile pour quelqu'un de deviner les informations d'identification de votre administrateur - Utilisez un nom unique et le nom court sur votre serveur.
Le réglage nom par défaut est administrateur de l'annuaire, le nom court est diradmin, et l'ID de l'utilisateur est de 1000.
Définissez le nom de domaine Kerberos et le chemin Base de recherche LDAP pour le domaine partagé.
Par défaut, le domaine Kerberos et les boîtes de Base de recherche LDAP correspondent au nom d'hôte complet de votre serveur maître. Les utilisateurs avancés peuvent avoir besoin de modifier ces paramètres, mais pour la plupart des domaines, les options par défaut sont parfaitement acceptables. Vous pouvez voir le royaume et Base de recherche LDAP, Kerberos bonnes boîtes peuplées automatiquement, qui correspondent à celles du serveur master.example.com hostname.
Lorsque le chemin nom et la recherche de base du royaume ne correspond pas au nom d'hôte de votre serveur, il est une bonne indication que quelque chose est allé de mal à vos paramètres DNS. Ceci est votre dernière chance de résoudre les problèmes de DNS avant de continuer avec votre domaine partagé. Ne pas le faire si les résultats probables dans un domaine avec un Kerberos ou LDAP cassé, ou les deux.
Tapez un nom d'organisation et d'administrateur adresse e-mail en bas de la fenêtre, puis cliquez sur le bouton Continuer.
Confirmez vos paramètres jusqu'à présent dans le dernier écran de l'Assistant Open Directory, puis cliquez sur le bouton Continuer.
L'Assistant Open Directory traite maintenant vos entrées et crée les ressources nécessaires sur le maître Open Directory. La base de données LDAP, base de données Mot de passe du serveur, et Kerberos KDC sont créés, et leurs processus d'arrière-plan à l'appui sont démarrés.
Cliquez sur le bouton Terminé après votre serveur a été configuré en tant que maître Open Directory.
L'Assistant Open Directory ferme et vous revenez à Admin Serveur. Félicitations - Vous avez créé avec succès un répertoire partagé.
Server Admin affiche maintenant: L'Open Directory est: Maître Open Directory, et serveur LDAP, serveur de mot, et Kerberos sont tous en marche. A noter également le point vert à côté d'Open Directory dans la liste élargie de services.
-
Vérifiez les paramètres DNS avant que le serveur de lion Open Directory déploiement - Considérations pour la mise en œuvre de répertoire ouverte de serveur de lion
- Comment LDAP est utilisé pour l'authentification et l'autorisation dans le serveur de lion
- Comment ajouter des utilisateurs à ouvrir le répertoire dans le serveur de lion
- Comment authentifier Mac OS X dans le serveur de lion
-
Comment lier clients Mac OS X à un domaine partagé
Comment lier à un répertoire existant en utilisant le serveur admin de lion Au lieu d'hébergement Open Directory sur votre serveur, vous pouvez avoir Lion Server joindre un domaine de répertoire existant qui existe sur un autre serveur. C'est appelé contraignant le serveur de nom de domaine d'annuaire. En plus d'utiliser…
Comment lier les clients Windows à un domaine partagé dans le serveur de lion Parce que Lion Server chuté la capacité d'agir en tant que contrôleur de domaine principal (PDC) pour les clients Windows, les clients Windows ne peuvent pas authentifier un répertoire hébergé sur Lion Server. Cependant, vous pouvez exécuter…
Comment configurer l'authentification unique pour les clients Mac en serveur de lion Après avoir réussi à lier le serveur Lion au domaine Active Directory, envisager d'appliquer Kerberos sur le serveur pour fournir la capacité unique d'authentification de vos utilisateurs. La suppression de la nécessité de multiples mots de…
Comment connecter gestionnaire de groupe de travail à un domaine partagé dans le serveur de lion Le Workgroup Manager de Lion Server est un outil pour vous aider à gérer les clients. Il peut être utilisé pour créer et gérer des comptes, des groupes, des dispositifs, des profils et préférences. Mais avant qu'il ne puisse faire tout cela,…
Comment créer un maître Open Directory avec l'application de serveur de lion Si vous ne choisissez pas de créer ou importer un maître Open Directory lors de l'installation initiale et la configuration de votre Lion Server, vous pouvez créer un maître Open Directory avec l'app Server.Ouvrez l'application de serveur à…
Comment créer une archive Open Directory en utilisant le serveur admin de lion Le service d'annuaire est l'un des éléments les plus critiques de réseau de serveur de Lion ou tout réseau pour cette question. Si les accidents de répertoire, vous aurez besoin d'une copie archivée remonter à partir duquel…
Comment créer un serveurs répliques Open Directory en utilisant le serveur admin de lion Avoir un ou plusieurs répliques sur votre réseau Server Lion contribue grandement à réduire la charge sur tous les serveurs d'un domaine et ajoute la tranquillité d'esprit en cas de panne du serveur. Une réplique Open Directory est…
Comment déterminer si votre répertoire du serveur de lion est local ou réseau Avant de vous décider sur quoi que ce soit à propos de Open Directory, vous devez déterminer ce que Lion Server utilise pour stocker les comptes d'utilisateurs. Selon les choix que vous faites lorsque vous avez installé Lion Server, vous ne…
Comment importer des informations de répertoire avec l'application de serveur de lion Vous pouvez utiliser l'application de serveur de Mac OS X Lion Server pour importer des informations depuis un autre répertoire. Si vous choisissez cette option dans l'Assistant du serveur lors de l'installation, le serveur crée un maître Open…
Comment faire pour restaurer Open Directory en utilisant le serveur admin de lion Dans le cas où votre domaine Open Directory sur Lion Server est corrompu ou si vous perdez des enregistrements d'utilisateur, vous pouvez restaurer à partir d'une archive. Le processus est essentiellement le même que le processus de sauvegarde,…
Comment faire pour activer et configurer producteur de podcast de serveur de lion avec l'admin du serveur Mise en place et la gestion du service de Podcast de Lion Server avec Admin Serveur vous donne un système beaucoup plus robuste et complet que celui que vous pouvez créer avec l'app Server. Cela se reflète dans le nom: dans Admin Serveur, il est…
Le rôle de serveur de Lion dans un déploiement d'Open Directory Lion Server peut jouer des rôles différents dans Open Directory: un maître, une réplique, ou un relais. Un autre rôle un serveur Mac peut avoir est de simplement connecter ou bind, à un répertoire. Lors de la planification de votre réseau,…
Vue d'ensemble de répertoire ouverte de serveur de lion Open Directory de Mac OS X Lion Server utilise plusieurs technologies: Lightweight Directory Access Protocol (LDAP), Mot de passe serveur d'Apple (construit sur l'authentification simple et couche de sécurité, ou SASL), Kerberos Key Distribution…
Pré-requis pour le service iChat de serveur de lion Avant de configurer le service iChat, vous avez besoin de prendre soin de plusieurs éléments du réseau. Très probablement, votre réseau a déjà certaines de ces choses.Configuration Open DirectoryPour authentifier les utilisateurs, iChat…