Apple OS X Server: Slik konfigurerer du Open Directory

På grunn av den positive mottakelsen av mitt forrige innlegg om å sette opp OS X Server, kommer jeg til å fortsette med noen ekstra konfigurasjonstips. Etter å ha installert OS X Server og hatt en sjanse til å eksperimentere med alle mulige servicekonfigurasjoner, følte jeg det som en naturlig progresjon å dekke installasjonen av Open Directory.

En katalogtjeneste er ikke et krav for å drive noen av OS X Server-tjenester på noen måte; Imidlertid er formålet med å sette opp en katalog å ha et sentralisert styringspunkt for alle nettverksressurser - brukere, noder, delinger og mer - alle har sin plass i katalogdatabasen. Dette gjør administrasjonsoppgaver for nettverk / systemadministrator enklere å utføre siden alle dataene er lagret og organisert i en beholder, fra en håndfull datamaskiner på SOHO (Small Office, Home Office) LAN til en som spenner over WAN (Wide Area Network) infrastruktur for hele bedriften.

Alle med erfaring med å sette opp eller administrere Active Directory fra Microsoft vil føle seg hjemme og jobbe med Apples Open Directory. Selv de som konfigurerer OD for første gang, vil plukke den opp, ettersom Apples designforstand gjør denne oppgaven like enkel som noen få tastetrykk og museklikk.

Forutsetninger for å konfigurere Open Directory

  • Apple datamaskin eller server som kjører OS X 10.7 (Lion) eller 10.8 (Mountain Lion)
  • OS X Server 10.7 (Lion) eller 10.8 (Mountain Lion) installert
  • Nettverkstilkobling *
  • Statisk IP-adresse tilordnet nettverkstilkobling **

Merk * : Beste fremgangsmåter anbefaler en kablet Ethernet-tilkobling brukes for enhver server som skal tilby tjenester på et nettverk til andre noder. På grunn av den høyere båndbredden som tilbys av en NICs (Network Interface Cards) Gigabit-port, gjør dette at mest mulig mengde data kan sendes / mottas uten at det muligens blir en flaskehals. Selv om trådløse tilkoblinger har blitt allestedsnærværende, lider de også kraftig av reduksjon i båndbredde etter hvert som flere og flere brukere får tilgang til nettverksressurser fra Wi-Fi-tilkoblingene på datamaskinen, smarttelefoner og nettbrett.

Dette blir raskt et problem som øker ventetiden - noe som gjør at sluttbrukerne må vente lenger til forespørslene blir behandlet av serveren - og det er aldri bra!

Merk ** : Det er sterkt anbefalt å tilordne en statisk IP-adresse til en nettverkstilkobling, selv om den er valgfri for konfigurering av Open Directory. Hovedårsaken til dette er at mens noder og mobile enheter kommer og går på nettverket, så gjør servere det vanligvis ikke. Videre brukes tjenestene som tilbys av disse serverne kontinuerlig av nettverksenheter; Dette betyr at å ha en spesifikk adresse tilordnet serveren / tjenesten vil alltid tillate enhetene som er avhengige av nevnte tjeneste, alltid å finne veien siden IP-adressen ikke endres.

Siden vi utdyper andre tjenester i fremtiden, for eksempel DNS eller e-post, vil ikke statiske IP-tilordninger være valgfrie, men snarere et krav. Når alt kommer til alt, hva er det med en e-posttjeneste når brukerne ikke kan sende / motta meldinger?

Konfigurere Open Directory

# 1 Start Server.app og velg OS X Server fra listen, klikk på Fortsett. ( Figur A )

# 2 Autentiser med den administrative kontoen din. ( Figur B ) (I forbindelse med denne artikkelen har jeg muliggjort automatisk husking av brukerkontoen / passordopplysningen i nøkkelring. Imidlertid, i et produksjonsmiljø anbefales ikke dette og følger ikke sikkerhetspraksis).
# 3 Når du er godkjent, blar du nedover listen over tjenester og velger Open Directory-ruten. Juster glidebryteren til PÅ-stilling for å komme i gang. ( Figur C )
# 4 Det vises en veiviser som guider deg gjennom det første oppsettet av OD. For den første OD i organisasjonen din, velg alternativknappen for "Opprett et nytt Open Directory Domain" og klikk på neste. ( Figur D )
# 5 Deretter blir du bedt om å opprette en katalogadministrator (ofte kalt domeneadministrator) -konto. Dette vil tjene til å administrere katalogrelaterte oppgaver. Man kan godta standardverdiene eller opprette dine egne, bare ikke glem legitimasjon siden det vil være nettverket som tilsvarer den lokale datamaskinens admin-konto. Klikk på neste for å opprette kontoen. ( Figur E )
# 6 Følgende trinn ber om organisasjonsinformasjon og en e-postadresse for administrator. Denne informasjonen vil bli vist for sluttbrukere slik at de kan identifisere serveren i nettverket. Klikk på neste for å fortsette. ( Figur F )
# 7 Til sist vil skjermbildet for konfigurasjonsbekreftelse vise all informasjonen som er lagt inn for gjennomgang, før du forplikter dem til å opprette OD Master. Master er utpekt som den første Open Directory-serveren i gruppen. Ytterligere OD-servere i samme gruppe kalles Replikk, siden katalogtjenester fungerer for å gjenskape data på tvers av andre katalogservere i samme gruppe som en form for feiltoleranse i tilfelle en server går offline. Hvis innstillingene er riktige, klikker du på Oppsett. ( Figur G )

# 8 Konfigurasjonsprosessen, som inkluderer opprettelse av tjenestekontoen, konfigurering av koblinger til tjenester og katalogdatabase kan ta litt tid. Dette avhenger av spesifikasjonene til serveren din, men bør vanligvis ikke ta mer enn noen få minutter på moderne noder. ( Figur H )

# 9 Etter at installasjonsprosessen er fullført, vil du vise tjenestepanelet i Open Directory en liste over alle tilgjengelige katalogservere i gruppen, så vel som master- eller replika-betegnelsen. ( Figur I )

Bli med i noder til åpen katalog (10, 7+)

# 1 Åpne systemvalg.

# 2 Klikk på Brukere og grupper. ( Figur J )

# 3 Klikk på hengelåsen for å autentisere for å gjøre endringer. ( Figur K )
# 4 Når godkjenning, velg Innloggingsalternativer, klikk deretter på Rediger ... -knappen. ( Figur L )
# 5 Network Account Server-menyen vises. Klikk på “+” -tegnet for å legge til en påloggingsserver. ( Figur M )
# 6 Finn ønsket server fra rullegardinlisten, og klikk OK. (Hvis en SSL-melding vises, klikker du OK for å gå videre. Denne advarselen indikerer at det ikke er noe gyldig tredjeparts SSL-sertifikat installert.) ( Figur N )

# 7 Den valgte serveren skal nå vises i listen over påloggingsservere; Klikk på Ferdig for å fullføre oppgaven. Nå kobles datamaskiner til Open Directory Domain opprettet i de foregående trinnene, og enda viktigere, la dem få tilgang til nettverksressurser og tjenester, etter hvert som de er lagt til.

Det er det! Open Directory er offisielt konfigurert på serveren og er nå klar til å godta nettverksobjekter som er koblet til domenet. Med OD riktig konfigurert, er administrasjon over datakontoer, brukere og grupper og nettverksbaserte ressurser alle mulig fra Server.app-grensesnittet. Videre ligger en ekstra fordel for bedrifter i hvordan det samsvarer med andre OS X-tjenester - for eksempel fildeling, post og profilbehandling - og danner et sammenhengende, enkeltpunkt for alle serverbaserte tjenester, enten de befinner seg på en enkelt, lokal filserver eller på flere servere som er vert over hele verden.

© Copyright 2021 | pepebotifarra.com