Le rôle de serveur de Lion dans un déploiement d'Open Directory
Lion Server peut jouer des rôles différents dans Open Directory: un maître, une réplique, ou un relais. Un autre rôle un serveur Mac peut avoir est de simplement connecter ou bind,
Sommaire
Maîtres Open Directory
Un Maître Open Directory est le principal serveur Open Directory sur le réseau. Si vous avez un seul serveur de Lion hébergement partagé une liste d'utilisateurs et de groupes, il est un maître Open Directory.
Un maître contient une base de données compatible LDAP en lecture / écriture et héberge le Centre de distribution de clés Kerberos (KDC) et la base de données Mot de passe du serveur Open Directory. Le maître Open Directory est le seul serveur qui peut apporter des modifications à la base de données compatible LDAP. Un maître Open Directory est analogue au contrôleur de domaine principal de systèmes de répertoires partagés Windows.
Répliques Open Directory
Après le maître Open Directory, vous pouvez ajouter un ou plusieurs Open Directory répliques, qui sont des serveurs miroirs qui créent un environnement d'annuaire distribué avec redondance et de basculement client. Chaque réplique Open Directory dispose d'une copie en lecture seule de l'annuaire LDAP, la base de données Mot de passe du serveur, et le KDC Kerberos qui sont périodiquement synchronisé avec le maître et chacun des autres répliques.
Si vous souhaitez apporter des modifications aux comptes dans un domaine, vous devez les faire sur le serveur maître. Cependant, les modifications de base de données de mots de passe, comme un utilisateur de changer son mot de passe, sont autorisés tout en étant connecté à un serveur Open Directory dans le domaine. La synchronisation de fond entre tous les serveurs Open Directory met à jour les données modifiées dans le domaine.
Relais Open Directory
Vous pouvez déployer des serveurs Open Directory dans une topologie parfois désigné comme un arbre ou approche imbriquée. Chaque maître Open Directory peut avoir jusqu'à 32 serveurs de répliques. En outre, chacun de ces serveurs de réplique peut avoir jusqu'à 32 répliques de son propre. Ainsi, une limite théorique de 1.057 serveurs Open Directory existe pour un seul domaine:
1 maître + 32 répliques + (32x32) répliques imbriqués
Quand une réplique Open Directory a son propre répliques, ce serveur est un Ouvrir relais Directory. Un relais avec des répliques supplémentaires pourrait être utile dans un réseau largement distribué de systèmes clients.
Répliques Open Directory, y compris les relais, qui se connectent directement au maître sont répliques de premier rang. Répliques qui se connectent à un relais sont répliques de second rang.
Un bon exemple de l'utilisation d'un répertoire relais ouvert est un système scolaire avec plusieurs bâtiments scolaires répartis dans une ville ou un comté. Vous souhaitez installer relais ouvert Directory et d'autres répliques dans chaque école, tandis que le maître Open Directory reste installé en toute sécurité dans le centre de données du système scolaire.
Serveur connecté à un répertoire, mais pas un hébergement
Vous ne devez Open Directory en cours d'exécution sur chaque serveur. Un autre rôle Open Directory est de se lier à un domaine Open Directory au lieu d'accueillir l'un. Vous évitez les frais généraux de fonctionnement des services de répertoires sur votre serveur, et les utilisateurs obtenez toujours l'accès aux ressources du domaine. Vous pouvez utiliser cette option si votre serveur exécute les services aux utilisateurs, tels que le partage de fichiers, e-mail, ou environnement collaboratif wiki de Lion Server. Vos services peuvent également faire usage de l'authentification Kerberos du serveur lié. Pour connecter un serveur à un répertoire, vous liez au domaine et de l'ajouter au royaume Kerberos.
Après avoir configuré un domaine Open Directory, d'autres serveurs et systèmes de liaison clientes utilisent pour se connecter et accéder au répertoire partagé pour l'authentification et l'autorisation. Les clients se connectent au serveur de répondre le plus rapide Open Directory, sur la base temps de réponse de ping - le temps nécessaire à un petit paquet de données à déplacer et retourner à l'expéditeur. Si le maître ou un serveur de réplique tombe en panne, les clients se connectent automatiquement à un autre serveur Open Directory dans le domaine sans interruption pour l'utilisateur.
-
Vérifiez les paramètres DNS avant que le serveur de lion Open Directory déploiement - Considérations pour la mise en œuvre de répertoire ouverte de serveur de lion
- Comment LDAP est utilisé pour l'authentification et l'autorisation dans le serveur de lion
- Comment ajouter des utilisateurs à ouvrir le répertoire dans le serveur de lion
- Comment authentifier Mac OS X dans le serveur de lion
-
Comment lier clients Mac OS X à un domaine partagé
Comment lier à un répertoire existant en utilisant le serveur admin de lion Au lieu d'hébergement Open Directory sur votre serveur, vous pouvez avoir Lion Server joindre un domaine de répertoire existant qui existe sur un autre serveur. C'est appelé contraignant le serveur de nom de domaine d'annuaire. En plus d'utiliser…
Comment configurer l'authentification unique pour les clients Mac en serveur de lion Après avoir réussi à lier le serveur Lion au domaine Active Directory, envisager d'appliquer Kerberos sur le serveur pour fournir la capacité unique d'authentification de vos utilisateurs. La suppression de la nécessité de multiples mots de…
Comment connecter et vous authentifier gestionnaire de groupe de travail au serveur de lion Workgroup Manager a un grand pouvoir pour modifier les bases de données d'annuaire dans Lion Server, afin de comprendre la capacité de cet outil de serveur est essentielle à la gestion de compte en bonne santé.Après le téléchargement et…
Comment créer un maître Open Directory avec l'application de serveur de lion Si vous ne choisissez pas de créer ou importer un maître Open Directory lors de l'installation initiale et la configuration de votre Lion Server, vous pouvez créer un maître Open Directory avec l'app Server.Ouvrez l'application de serveur à…
Comment créer une archive Open Directory en utilisant le serveur admin de lion Le service d'annuaire est l'un des éléments les plus critiques de réseau de serveur de Lion ou tout réseau pour cette question. Si les accidents de répertoire, vous aurez besoin d'une copie archivée remonter à partir duquel…
Comment créer un serveurs répliques Open Directory en utilisant le serveur admin de lion Avoir un ou plusieurs répliques sur votre réseau Server Lion contribue grandement à réduire la charge sur tous les serveurs d'un domaine et ajoute la tranquillité d'esprit en cas de panne du serveur. Une réplique Open Directory est…
Comment créer un maître Open Directory en utilisant le serveur admin de lion Vous pouvez créer un maître Open Directory en utilisant le serveur App Lion, mais vous ne serez pas avoir accès à un certain nombre d'options qui sont disponibles dans Admin Server sur Lion Server. Suivez ces étapes pour créer un maître Open…
Comment déterminer si votre répertoire du serveur de lion est local ou réseau Avant de vous décider sur quoi que ce soit à propos de Open Directory, vous devez déterminer ce que Lion Server utilise pour stocker les comptes d'utilisateurs. Selon les choix que vous faites lorsque vous avez installé Lion Server, vous ne…
Comment importer des informations de répertoire avec l'application de serveur de lion Vous pouvez utiliser l'application de serveur de Mac OS X Lion Server pour importer des informations depuis un autre répertoire. Si vous choisissez cette option dans l'Assistant du serveur lors de l'installation, le serveur crée un maître Open…
Comment faire pour restaurer Open Directory en utilisant le serveur admin de lion Dans le cas où votre domaine Open Directory sur Lion Server est corrompu ou si vous perdez des enregistrements d'utilisateur, vous pouvez restaurer à partir d'une archive. Le processus est essentiellement le même que le processus de sauvegarde,…
Vue d'ensemble de répertoire ouverte de serveur de lion Open Directory de Mac OS X Lion Server utilise plusieurs technologies: Lightweight Directory Access Protocol (LDAP), Mot de passe serveur d'Apple (construit sur l'authentification simple et couche de sécurité, ou SASL), Kerberos Key Distribution…
Pré-requis pour le service iChat de serveur de lion Avant de configurer le service iChat, vous avez besoin de prendre soin de plusieurs éléments du réseau. Très probablement, votre réseau a déjà certaines de ces choses.Configuration Open DirectoryPour authentifier les utilisateurs, iChat…
Conditions préalables à la liaison à votre serveur de lion pour Active Directory La première étape dans l'intégration d'un serveur Lion dans un environnement Active Directory est de lier le Mac OS X Lion Server au domaine Active Directory. Reliure, dans ce cas, signifie créer le lien entre le serveur Mac et Active…
App Server par rapport Workgroup Manager de gérer les comptes de serveur de lion Lion Server a deux fonctions: pour gérer des services et des comptes. L'outil de l'application du serveur peut gérer à la fois. Vous pouvez utiliser l'application Server pour gérer les services aux usagers tels que le partage de fichiers, les…