Настройка OS X Lion Server - Open Directory і сеткі карыстальнікаў

01 з 03

Настройка OS X Lion Server - Open Directory і сеткі карыстальнікаў

OS X Lion Server ўключае падтрымку Open Directory, службы, якія павінны быць на месцы і працуе для многіх іншых службаў Lion для правільнай працы. Вось чаму адна з першых рэчаў , якія я прапаную вам зрабіць з Lion Server , з'яўляецца стварэнне адміністратара Open Directory, уключыце службу, і, калі вы хочаце, дадаваць карыстальнікаў і групы ў сеткі.

Калі вам цікава, што Open Directory з'яўляецца і тое, што ён выкарыстоўваецца для чытайце; у адваротным выпадку, вы можаце перайсці да старонцы 2.

Open Directory

Open Directory з'яўляецца адным з многіх метадаў прадастаўлення службаў каталогаў. Магчыма , вы чулі пра некаторых іншых, такіх як Microsoft, Active Directory і LDAP (Lightweight Directory Access Protocol). Служба каталогаў захоўвае і арганізуе наборы дадзеных, якія затым могуць быць выкарыстаны прыладамі.

Гэта вельмі простае вызначэнне, так што давайце паглядзім на агульнае карыстанні, якая будзе ўключаць ваш Lion Server і групу сеткавых кампутараў Mac. Гэта можа быць дом або сетка малога бізнесу; для гэтага прыкладу, мы будзем выкарыстоўваць хатнюю сетку. Уявіце, у вас ёсць кампутары Mac на кухні, даследаванні і мультымедыйную пакой, а таксама партатыўны Mac, які рухаецца вакол па меры неабходнасці. Ёсць тры чалавекі, якія рэгулярна выкарыстоўваюць кампутары Mac. Бо хатнія кампутары, па меншай меры, звычайна разглядаюцца як якія належаць да канкрэтнага чалавека, мы будзем казаць Мак ў даследаванні з'яўляецца Том, партатыўны з'яўляецца Мэры, Мак на кухні Молі і забавы Mac, які ўсё карыстаецца, мае агульную ўліковы запіс карыстальніка з імем Entertainment.

Калі Том павінен выкарыстоўваць партатыўны, Мэры можа дазволіць яму выкарыстоўваць свой уліковы запіс або уліковы запіс госця ўвайсці ў сістэме . Нават лепш, партатыўныя можа мець уліковыя запісы як для Тома і Мэры, так што Том можа ўвайсці з яго ўласным. Праблема заключаецца ў тым, што, калі Том ўваходзіць у Mac Мэры, нават з яго ўласным, яго дадзеныя не існуе. Яго пошта, вэб-закладкі і іншыя дадзеныя захоўваюцца на яго Mac ў даследаванні. Тым можа капіяваць файлы, якія ён павінен з свайго Mac на Mac Мэры, але файлы будуць хутка састарэюць. Ён можа выкарыстоўваць службу сінхранізацыі, але нават тады, ён, магчыма, прыйдзецца чакаць абнаўленняў.

сетка карыстальнікаў

Лепшым рашэннем было б, калі Том можа ўвайсці ў любой Mac у доме і атрымаць доступ да сваіх асабістых дадзеных. Мэры і Молі падабаецца гэтая ідэя, і яны хочуць на ёй таксама.

Яны могуць дасягнуць гэтай мэты з дапамогай Open Directory для налады сеткі на аснове уліковых запісаў карыстальнікаў. Інфармацыя аб ўліковага запісу для карыстальнікаў сеткі, уключаючы імёны карыстальнікаў, паролі, а таксама размяшчэнне хатняга каталога карыстальніка, захоўваецца на Lion Server. Цяпер, калі Том, Мэры, або Молі увайсці ў любы Mac у доме, інфармацыя іх кошт сілкуецца ад Mac працуе служба Open Directory. Так як хатні каталог і ўсе асабістыя дадзеныя зараз могуць захоўвацца ў любым месцы, Том, Мэры, і Молі заўсёды маюць доступ да сваёй электроннай пошце, закладкі браўзэра, а таксама дакументы, яны працавалі на, з любога Mac у доме. Даволі вытанчаная.

02 з 03

Настройка Open Directory на серверы Lion

Перад тым, як ствараць і кіраваць сеткавымі рахункамі, неабходна ўключыць службу Open Directory. Каб зрабіць гэта, неабходна стварыць уліковы запіс адміністратара Open Directory, наладзіць кучу параметраў каталогаў, налады радкоў пошуку ... ну, ён можа атрымаць крыху складана. На самай справе, у той час як з дапамогай Open Directory даволі лёгка, усталяваўшы яго заўсёды было цяжкі месца для новых адміністратараў OS X Server, па меншай меры, у папярэдніх версіях OS X Server.

Lion Server, аднак, быў распрацаваны для прастаты выкарыстання для канчатковых карыстальнікаў і адміністратараў. Вы ўсё яшчэ можаце наладзіць ўсе сэрвісы, выкарыстоўваючы тэкставыя файлы і старыя інструменты адміністратара сервера, але Леў дае магчымасць выкарыстоўваць больш просты падыход, і гэта, як мы будзем дзейнічаць.

Стварыць Administrator Open Directory

1. Пачніце з запуску прыкладання сервера , размешчанага ў прыкладаннях, Server.
2. Вам можа быць прапанавана выбраць Mac, які працуе пад кіраваннем серверам Lion, які вы хочаце выкарыстаць. Мы будзем лічыць, што Lion Server працуе на Mac вы выкарыстоўваеце. Абярыце Mac са спісу, і націсніце кнопку Працягнуць.
3. Пастаўка імя адміністратара Lion сервера і пароль (гэта не адмін Open Directory і пароль, які вы будзеце ствараць у трохі). Націсніце кнопку Connect.
4. Дадатак Сервер будзе працаваць. Выберыце «Упраўленне сеткавымі ўліковымі запісамі» з меню Упраўленне.
5. Выпадальны ліст параіць вам, што вы збіраецеся наладзіць сервер у якасці сеткавага каталога. Націсніце кнопку Далей.
6. Вам будзе прапанавана прадставіць інфармацыю аб ўліковага запісу для новага адміністратара каталога. Мы будзем выкарыстоўваць імя ўліковага запісу па змаўчанні, які diradmin. Калі ласка, увядзіце пароль для ўліковага запісу, а затым увядзіце яго яшчэ раз, каб праверыць яго. Націсніце кнопку Далей.
7. Вам будзе прапанавана ўвесці звесткі пра арганізацыю. Гэтае імя, якое будзе адлюстроўвацца ў сетцы карыстальнікаў ўліковага запісу. Мэта гэтай назвы, каб дазволіць карыстальнікам вызначыць правільную службу Open Directory ў сетцы, на якім працуюць некалькі службаў каталогаў. Нам не трэба турбавацца аб тым, што ў нашым доме або сеткі малога бізнэсу, але мы ўсё роўна павінны стварыць падыходнае імя. Дарэчы, я хацеў бы стварыць імя, якое не мае прабелы або спецыяльныя сімвалы. Гэта толькі маё асабістае перавагу, але ён таксама можа зрабіць якія-небудзь пашыраныя задачы адміністравання прасцей ўніз па дарозе.
8. Калі ласка, увядзіце назву арганізацыі.
9. Калі ласка, увядзіце адрас электроннай пошты, звязаны з адміністратарам каталога, так што сервер можа адпраўляць паведамленні электроннай пошты статусу для гэтага адміністратара. Націсніце кнопку Далей.
10. Працэс ўстаноўкі каталога пацвердзіць інфармацыю, прадстаўленую Вамі. Калі гэта правільна, націсніце кнопку Set Up; у адваротным выпадку, націсніце кнопку Назад, каб зрабіць нейкія карэкціроўкі.

Асістэнт налады Open Directory будзе рабіць астатнюю частку працы, налада ўсёй неабходнай інфармацыі каталога, ствараючы шляху пошуку і г.д. Гэта нашмат прасцей, чым раней, і больш не тоіць у сабе небяспеку, ці, па меншай меры, магчымасць адкрытага даведнік не працуе правільна і патрабуе некалькі гадзін, каб ліквідаваць гэтую праблему.

03 з 03

Выкарыстанне сеткавых уліковых запісаў - Bind OS X кліентаў да вашага Lion Server

У папярэдніх кроках, мы патлумачылі, як вы можаце выкарыстоўваць Open Directory на дом або сервер малога бізнэсу, і мы паказалі вам, як уключыць службу. Цяпер прыйшоў час, каб звязаць кліенцкія кампутары Mac на ваш Lion Server.

Звязванне ўяўляе сабой працэс стварэння Макаў працуе кліенцкую версію OS X, каб паглядзець на ваш сервер для службаў каталогаў. Пасля таго, як Mac звязваецца з серверам, вы можаце ўвайсці, выкарыстоўваючы сеткавае імя карыстальніка і пароль і атрымаць доступ да ўсіх дадзеных хатняй тэчкі, нават калі ваша хатняя тэчка ці не знаходзіцца на гэтым Mac.

Падключэнне да сервера сеткі ўліковага запісу

Вы можаце звязаць розныя версіі кліентаў OS X Lion на ваш сервер. Мы будзем выкарыстоўваць кліент Lion ў гэтым прыкладзе, але гэты метад прыкладна аднолькавая незалежна ад версіі OS X вы выкарыстоўваеце. Вы можаце выявіць, што некалькі імёнаў, крыху адрозніваюцца, але гэты працэс павінен быць дастаткова блізка, каб прымусіць яго працаваць.

На кліенцкім кампутары Mac:

1. Запуск Сістэмныя налады, пстрыкнуўшы яго значок Dock або выбраўшы Сістэмныя налады ў меню Apple.
2. У раздзеле Сістэма абярыце Users & Groups значок (або значок Уліковыя запісы ў больш ранніх версіях OS X).
3. Націсніце на значок замка, размешчаны ў ніжнім левым куце. Пры запыце, увесці імя і пароль адміністратара, а затым націсніце кнопку разблакоўкі.
4. У левай панэлі Карыстальнікаў і акно груп, абярыце пункт Уваход Параметры.
5. Выкарыстоўвайце выпадальнае меню для налады аўтаматычнага ўваходу ў становішча "Выкл."
6. Націсніце кнопку Join побач з сеткавым серверам ўліковага запісу.
7. Ліст ўпадзе, кажу вам, каб увесці адрас сервера Open Directory. Вы таксама ўбачыце трохкутнік раскрыцця злева ад поля адрасы. Націсніце трохкутнік раскрыцця, абярыце імя вашага Lion сервера з спісу, а затым націсніце кнопку OK.
8. Ліст будзе падаць уніз, з просьбай, калі вы хочаце, каб давяраць SSL (Secure Sockets Layer) сертыфікаты, выдадзеныя абраным серверам. Націсніце кнопку Trust.
9. Калі вы яшчэ не стварылі свой Lion Server для выкарыстання SSL , вы, верагодна , ўбачыце папярэджанне , якое паведамляе, што сервер не забяспечвае бяспечнае злучэнне, і з просьбай , калі вы хочаце працягнуць. Не турбуйцеся пра гэта папярэджанне; Вы можаце наладзіць SSL сертыфікаты на сэрвэры ў больш позні тэрмін, калі ў вас ёсць патрэба ў іх. Націсніце кнопку Працягнуць.
10. Ваш Mac будзе мець доступ да сервера, сабраць усе неабходныя дадзеныя, а затым падзенне ўніз ліст знікне. Калі ўсё прайшло добра, і ён павінен мець, то вы ўбачыце зялёную кропку і імя вашага сервера Lion ў спісе толькі пасля пункта Network Account Server.
11. Вы можаце зачыніць Сістэмныя налады вашага Мака.

Паўтарыце дзеянні, апісаныя ў гэтым раздзеле для якіх-небудзь дадатковых Макаў вы хочаце прывязаць да вашага Lion Server. Памятаеце, што звязванне Mac на сервер не перашкаджае вам выкарыстоўваць лакальныя ўліковыя запісы на гэтым Mac; гэта проста азначае, што вы таксама можаце ўвайсці з сеткавымі рахункамі.

Вось менавіта для гэтага кіраўніцтва па наладзе Open Directory на вашым Lion Server. Але перш , чым вы можаце выкарыстоўваць сеткавыя ўліковыя запісы, вам трэба будзе наладзіць карыстальнікаў і груп на сэрвэры. Мы разгледзім, што ў наступным кіраўніцтве па наладзе Lion Server.