Vue d'ensemble de répertoire ouverte de serveur de lion
Open Directory de Mac OS X Lion Server utilise plusieurs technologies: Lightweight Directory Access Protocol (LDAP), Mot de passe serveur d'Apple (construit sur l'authentification simple et couche de sécurité, ou SASL), Kerberos Key Distribution Center (KDC), et géré clients pour Mac OS X (MCX).
Brièvement, LDAP est une méthode de communication standard pour les répertoires de réseau, y compris Open Directory et Microsoft Active Directory. LDAP est couramment utilisé dans les réseaux mixtes d'ordinateurs Windows, Mac et Linux / Unix.
Kerberos est une technologie d'authentification. Intégration avec Kerberos donne à vos utilisateurs authentification unique: la capacité de se connecter à un réseau qu'une seule fois, généralement à la fenêtre de connexion bien nommé de leurs ordinateurs. Vos utilisateurs peuvent alors accéder à de nombreux services différents dans un domaine Open Directory sans avoir à taper des mots de passe plus.
En fait, tous les services couramment utilisés dans Mac OS X Server sont kerberisé - ils sont compatibles avec le système de distribution des billets utilisé par Kerberos - afin que les utilisateurs ne disposent pas de fournir un mot de passe lors de la connexion aux services d'accès hébergé, comme Apple Mail, iChat, iCal et les dossiers partagés sur votre réseau.
Désignation Mac OS X Server comme un maître Open Directory crée un domaine Open Directory. Le domaine de répertoire peut être partagée à plusieurs serveurs et clients. Créer des copies de votre maître Open Directory sur d'autres serveurs augmente la vitesse et la fiabilité du domaine partagé.
Open Directory peut également accéder à d'autres types de domaines de répertoires et les informations en leur sein. Cela inclut d'autres annuaires LDAP compatibles, y compris Active Directory, ainsi que le système NIS (Network Information), un type de service d'annuaire utilisé par certains serveurs Unix.
Open Directory peut également accéder aux domaines de répertoires locaux de Mac OS X Server 10.6 ou ultérieur et dans Mac OS X clients. Et Open Directory peut accéder BSD Unix fichiers plats, un service de systèmes Unix ancien répertoire, mais utilisée depuis longtemps.
Lion Server fournit un certain nombre d'outils. Vous pouvez utiliser Admin Serveur pour gérer le service Open Directory. Vous pouvez utiliser Workgroup Manager pour créer et gérer des comptes - les utilisateurs, les groupes, les dossiers de la machine, et les groupes de machines. Pour les tâches moins techniques, l'application serveur est également une option pour la gestion Open Directory, la création d'utilisateurs et de groupes, et l'importation de comptes utilisateur à partir d'un autre répertoire.
-
Composants actifs d'annuaire dans Windows Server 2008 - Vérifiez les paramètres DNS avant que le serveur de lion Open Directory déploiement
- Les profils de configuration de profil gestionnaire de serveur de lion
- Considérations pour la mise en œuvre de répertoire ouverte de serveur de lion
- Comment LDAP est utilisé pour l'authentification et l'autorisation dans le serveur de lion
- Comment authentifier Mac OS X dans le serveur de lion
Comment lier les clients de lion et des serveurs aux annuaires Serveurs Mac OS X Lion peuvent se lier à une variété de répertoires, y compris l'Open Directory natif, Microsoft Active Directory, Novel eDirectory, différents systèmes OpenLDAP fonctionnant sur d'autres serveurs Unix et Linux, et l'héritage…
Comment lier clients Mac OS X à un domaine partagé Vous partagez le répertoire en créant une liaison entre le client et le domaine Open Directory sur Lion Server. Reliure crée une connexion entre le serveur et le client, permettant au client de lire la base de données LDAP, envoyer des demandes…
Comment lier à un répertoire existant en utilisant le serveur admin de lion Au lieu d'hébergement Open Directory sur votre serveur, vous pouvez avoir Lion Server joindre un domaine de répertoire existant qui existe sur un autre serveur. C'est appelé contraignant le serveur de nom de domaine d'annuaire. En plus d'utiliser…
Comment configurer l'authentification unique pour les clients Mac en serveur de lion Après avoir réussi à lier le serveur Lion au domaine Active Directory, envisager d'appliquer Kerberos sur le serveur pour fournir la capacité unique d'authentification de vos utilisateurs. La suppression de la nécessité de multiples mots de…
Comment connecter gestionnaire de groupe de travail à un domaine partagé dans le serveur de lion Le Workgroup Manager de Lion Server est un outil pour vous aider à gérer les clients. Il peut être utilisé pour créer et gérer des comptes, des groupes, des dispositifs, des profils et préférences. Mais avant qu'il ne puisse faire tout cela,…
Comment créer un maître Open Directory avec l'application de serveur de lion Si vous ne choisissez pas de créer ou importer un maître Open Directory lors de l'installation initiale et la configuration de votre Lion Server, vous pouvez créer un maître Open Directory avec l'app Server.Ouvrez l'application de serveur à…
Comment créer un serveurs répliques Open Directory en utilisant le serveur admin de lion Avoir un ou plusieurs répliques sur votre réseau Server Lion contribue grandement à réduire la charge sur tous les serveurs d'un domaine et ajoute la tranquillité d'esprit en cas de panne du serveur. Une réplique Open Directory est…
Comment créer un maître Open Directory en utilisant le serveur admin de lion Vous pouvez créer un maître Open Directory en utilisant le serveur App Lion, mais vous ne serez pas avoir accès à un certain nombre d'options qui sont disponibles dans Admin Server sur Lion Server. Suivez ces étapes pour créer un maître Open…
Comment définir un répertoire de réseau dans le serveur de lion Lion Server peut héberger un répertoire pour votre réseau d'ordinateurs Mac, Windows et Linux. Il peut également faire usage d'un répertoire résidant sur d'autres serveurs. Et il peut aider à intégrer vos utilisateurs de Mac dans un réseau…
Comment déterminer si votre répertoire du serveur de lion est local ou réseau Avant de vous décider sur quoi que ce soit à propos de Open Directory, vous devez déterminer ce que Lion Server utilise pour stocker les comptes d'utilisateurs. Selon les choix que vous faites lorsque vous avez installé Lion Server, vous ne…
Comment importer des informations de répertoire avec l'application de serveur de lion Vous pouvez utiliser l'application de serveur de Mac OS X Lion Server pour importer des informations depuis un autre répertoire. Si vous choisissez cette option dans l'Assistant du serveur lors de l'installation, le serveur crée un maître Open…
Comment faire pour restaurer Open Directory en utilisant le serveur admin de lion Dans le cas où votre domaine Open Directory sur Lion Server est corrompu ou si vous perdez des enregistrements d'utilisateur, vous pouvez restaurer à partir d'une archive. Le processus est essentiellement le même que le processus de sauvegarde,…
Le rôle de serveur de Lion dans un déploiement d'Open Directory Lion Server peut jouer des rôles différents dans Open Directory: un maître, une réplique, ou un relais. Un autre rôle un serveur Mac peut avoir est de simplement connecter ou bind, à un répertoire. Lors de la planification de votre réseau,…
Pré-requis pour le service iChat de serveur de lion Avant de configurer le service iChat, vous avez besoin de prendre soin de plusieurs éléments du réseau. Très probablement, votre réseau a déjà certaines de ces choses.Configuration Open DirectoryPour authentifier les utilisateurs, iChat…