El papel de servidor de León en un despliegue de directorio abierta
Lion Server puede jugar diferentes papeles en Open Directory: un maestro, una réplica, o un relé. Otro papel de un servidor Mac puede tener es conectar simplemente, o bind,
Conteúdo
Maestros Open Directory
Un Abrir maestro Directorio es el servidor Open Directory primaria en la red. Si usted tiene un único Servidor León anfitrión de una lista compartida de usuarios y grupos, es un maestro de Open Directory.
Un maestro contiene una base de datos compatible con LDAP de lectura / escritura y alberga el Centro de Kerberos Key Distribution (KDC) y la base de datos Open Directory Contraseña Server. El maestro Open Directory es el único servidor que puede realizar cambios en la base de datos compatible con LDAP. Un maestro de Open Directory es análogo al controlador de dominio principal de los sistemas de directorios compartidos basados en Windows.
Réplicas Open Directory
Después de que el maestro de Open Directory, puede agregar uno o más Open Directory réplicas, que son servidores espejo que crean un ambiente de directorio distribuido con redundancia y failover cliente. Cada réplica Open Directory tiene una copia de sólo lectura del directorio LDAP, la base de datos Contraseña Server y el KDC de Kerberos que se sincronizan periódicamente con el maestro y cada una de las otras réplicas.
Si desea realizar cambios en las cuentas en un dominio, debe hacerlos en el servidor maestro. Sin embargo, los cambios de base de datos de contraseñas, como un usuario cambiar su contraseña, se permite mientras está conectado a cualquier servidor de Open Directory en el dominio. Sincronización de fondo entre todos los servidores Open Directory actualiza los datos modificados a través del dominio.
Relés Open Directory
Puede implementar servidores Open Directory en una topología a veces conocido como árbol o enfoque anidado. Cada maestro Open Directory puede tener hasta 32 servidores de réplica. Además, cada uno de estos servidores de réplica puede tener hasta 32 réplicas de sí mismo. Por lo tanto, existe un límite teórico de 1.057 servidores de directorio abierto para un solo dominio:
1 maestro + 32 réplicas + (32x32) réplicas anidados
Cuando una réplica Open Directory tiene su propio réplicas, ese servidor es un Abrir relé Directory. Un relé con réplicas adicional podría ser útil en una red ampliamente distribuida de sistemas cliente.
Réplicas Open Directory, incluyendo relés, que se conectan directamente a la maestra son réplicas de primer nivel. Las réplicas que se conectan a un relé son réplicas de segundo nivel.
Un buen ejemplo de la utilización de un relé Open Directory es un sistema escolar con múltiples edificios escolares repartidos en una ciudad o un condado. Se podría instalar Abrir relé Directory y réplicas adicional en cada escuela, mientras que el maestro Open Directory permanece instalado de forma segura en el centro de datos del sistema escolar.
Servidor conectado a un directorio pero no albergar uno
Usted no necesita Open Directory se ejecuta en todos los servidores. Otro papel Open Directory es unir a un dominio de Open Directory en lugar de albergar uno. Usted evita la sobrecarga de funcionamiento de los servicios de directorio en el servidor, y los usuarios obtener todavía el acceso a los recursos del dominio. Puede utilizar esta opción si el servidor se está ejecutando los servicios al usuario, tales como el intercambio de archivos, correo electrónico, o wiki entorno colaborativo de Lion Server. Sus servicios también pueden hacer uso de la autenticación Kerberos del servidor enlazado. Para conectar un servidor a un directorio, se enlaza al dominio y añadirlo al reino Kerberos.
Después de configurar un dominio de Open Directory, otros servidores y sistemas cliente utilizan vinculante para conectarse y acceder al directorio compartido para la autenticación y autorización. Los clientes se conectan al servidor Open Directory más rápida de responder, sobre la base de los tiempos de respuesta de ping - el tiempo requerido para un pequeño paquete de datos de viajar y volver al remitente. Si el capitán o cualquier servidor de réplica falla, los clientes se conectan automáticamente a otro servidor de Open Directory en el dominio sin interrupción al usuario.
-
Compruebe la configuración del servidor DNS antes de león despliegue directorio abierta - Los perfiles de configuración de gestor de perfiles de servidor de león
- Consideraciones para la implementación de abrir el directorio del servidor de león
- ¿Cómo se usa LDAP para la autenticación y autorización en el servidor de león
- Cómo autenticar mac os x en servidor de león
-
Cómo enlazar mac os x clientes a un dominio compartido
Cómo enlazar a un directorio existente utilizando administrador del servidor de león En lugar de hospedaje Open Directory en su servidor, usted puede tener Lion Server unirse a un dominio de directorio existente que existe en otro servidor. Se llama Unión el servidor al dominio de directorio. Además de usar la aplicación Servidor…
Cómo configurar el inicio de sesión único para los clientes de Mac en el servidor león Después de la unión con éxito el servidor de León al dominio de Active Directory, considerar la implementación de Kerberos en el servidor para proporcionar capacidad de inicio de sesión único para los usuarios. La eliminación de la necesidad…
Cómo conectar y autenticar gerente de grupo de trabajo al servidor de león Workgroup Manager tiene un gran poder para modificar las bases de datos de directorio en Lion Server, por lo que la comprensión de la capacidad de esta herramienta de servidor es fundamental para la gestión de cuentas saludable.Después de…
Cómo conectar gerente de grupo de trabajo a un dominio compartido en el servidor de león Workgroup Manager de Lion Server es una herramienta para ayudarle a manejar clientes. Se puede utilizar para crear y administrar las cuentas, grupos, dispositivos, perfiles y preferencias. Pero antes de que pueda hacer todo esto, tiene que estar…
Cómo crear un master directorio abierto con aplicación de servidor de león Si usted no eligió para crear o importar un maestro Open Directory durante la instalación inicial y configuración de Lion Server, puede crear un maestro de Open Directory con la aplicación Servidor.Abre la aplicación de servidor desde el Dock o…
Cómo crear un archivo de directorio abierto utilizando administrador del servidor de león El servicio de directorio es uno de los elementos más críticos de la red del servidor Lion o cualquier red para el caso. Si se bloquea el directorio, usted necesitará una copia archivada una copia de seguridad desde el que restaurar.Comience por…
¿Cómo crear una servidores de réplica de directorio abierto utilizando administrador del servidor de león Tener uno o más réplicas en la red del servidor Lion ayuda en gran medida a reducir la carga en cualquier servidor de un dominio y añade tranquilidad en caso de falla de un servidor. Una réplica Open Directory es esencialmente un clon del…
Cómo crear un master directorio abierto utilizando administrador del servidor de león Usted puede crear un maestro Open Directory utilizando Servidor de aplicaciones de León, pero no tendrá acceso a una serie de opciones que están disponibles en el servidor de administración de Lion Server. Siga estos pasos para crear un master…
Cómo determinar si el directorio de servidor de león es local o de red Antes de decidir sobre cualquier cosa sobre Open Directory, es necesario determinar qué Lion Server utiliza para almacenar las cuentas de usuario. En función de las decisiones que tomaste al instalar Lion Server, es posible que no usar un…
Cómo importar información de directorio con la aplicación de servidor de león Puede utilizar la aplicación Servidor de Mac OS X Lion Server para importar información desde otro directorio. Si elige esta opción en el Asistente del servidor durante la instalación, el servidor crea un maestro de Open Directory en su servidor…
Cómo restaurar abrir el directorio utilizando administrador del servidor de león En el caso de que su dominio Open Directory en Lion Server se daña o se pierde registros de usuario, puede restaurar desde un archivo. El proceso es esencialmente el mismo que el proceso de copia de seguridad, pero a la inversa.Antes de restaurar…
Panorámica de abrir el directorio del servidor de león Open Directory Mac OS X Lion de Server utiliza varias tecnologías: Lightweight Directory Access Protocol (LDAP), la contraseña del servidor de Apple (construido en el Sasl o SASL), Kerberos Key Distribution Center (KDC), y logró clientes para Mac…