设置OS X Lion服务器 - 打开目录和网络用户
OS X Lion Server包括对Open Directory的支持,Open Directory是一种必须到位并且正在运行以使许多其他Lion服务正常工作的服务。这就是为什么我建议您使用Lion Server的第一件事就是创建一个Open Directory管理员,启用该服务,如果您愿意,还可以添加网络用户和组。
如果您想知道Open Directory是什么以及它用于什么,请继续阅读;否则,您可以跳到第2页。
打开目录
Open Directory是提供目录服务的众多方法之一。您可能听说过其他一些内容,例如Microsoft的Active Directory和LDAP(轻量级目录访问协议)。目录服务存储和组织设备随后可以使用的数据集。
这是一个非常简单的定义,让我们来看看一个涉及Lion Server和一组联网Mac的常见用法。这可以是家庭或小型企业网络;对于这个例子,我们将使用家庭网络。想象一下,你在厨房,书房和娱乐室都有Mac,以及可根据需要移动的便携式Mac。有三个人经常使用Mac。由于至少家用电脑通常被认为属于特定的个人,我们会说研究中的Mac是Tom's,便携式是Mary's,厨房里的Mac是Molly's,娱乐Mac,每个人用途,有一个叫做娱乐的普通用户帐户。
如果Tom需要使用便携式设备,Mary可能会让他使用她的帐户或访客帐户登录。更好的是,便携式设备可能拥有Tom和Mary的用户帐户,因此Tom可以使用自己的帐户登录。问题是,当Tom登录Mary的Mac时,即使使用他自己的帐户,他的数据也不存在。他的邮件,网络书签和其他数据都存储在他的Mac上。 Tom可以将他需要的文件从他的Mac复制到Mary的Mac,但文件很快就会过时。他可以使用同步服务,但即便如此,他可能还要等待更新。
网络用户
如果Tom可以登录家中的任何Mac并访问他的个人数据,那么更好的解决方案就是。 Mary和Molly喜欢这个想法,他们也想要这个想法。
他们可以通过使用Open Directory来设置基于网络的用户帐户来实现此目标。网络用户的帐户信息(包括用户名,密码和用户主目录的位置)存储在Lion Server上。现在,当Tom,Mary或Molly登录家中的任何Mac时,他们的帐户信息由运行Open Directory服务的Mac提供。由于主目录和所有个人数据现在可以存储在任何地方,因此Tom,Mary和Molly始终可以从家中的任何Mac访问他们的电子邮件,浏览器书签以及他们一直在处理的文档。很俏皮。
继续阅读下面
03年02月在Lion Server上配置Open Directory
在创建和管理网络帐户之前,必须启用Open Directory服务。为此,您必须创建一个Open Directory管理员帐户,配置一堆目录参数,配置搜索字符串……好吧,它可能会有点复杂。实际上,虽然使用Open Directory非常简单,但对于新的OS X Server管理员来说,设置它总是一个麻烦的地方,至少在早期版本的OS X Server中是这样。
但是,Lion Server旨在为最终用户和管理员提供易用性。您仍然可以使用文本文件和较旧的服务器管理工具设置所有服务,但Lion为您提供了使用更简单方法的选项,这就是我们将要继续的方式。
创建Open Directory Administrator
- 首先启动位于Applications,Server的Server应用程序。
- 系统可能会要求您选择运行要使用的Lion Server的Mac。我们将假设Lion Server正在您当前使用的Mac上运行。从列表中选择Mac,然后单击继续。
- 提供Lion Server管理员名称和密码(这些不是您稍后将创建的Open Directory管理员和密码)。单击“连接”按钮。
- 服务器应用程序将打开。从“管理”菜单中选择“管理网络帐户”。
- 下拉表将告知您即将将服务器配置为网络目录。单击“下一步”按钮。
- 系统将要求您提供新目录管理员的帐户信息。我们将使用默认帐户名称,即diradmin。输入帐户的密码,然后再次输入以进行验证。单击“下一步”按钮。
- 系统将要求您输入组织信息。这是将向网络帐户用户显示的名称。该名称的目的是允许用户在运行多个目录服务的网络上标识正确的Open Directory服务。我们不需要在家庭或小型企业网络上担心这一点,但我们仍然应该创建一个有用的名称。顺便说一句,我喜欢创建一个没有空格或特殊字符的名称。这只是我个人的偏好,但它也可以使任何高级管理任务更容易。
- 输入组织的名称。
- 输入与目录管理员关联的电子邮件地址,以便服务器可以向该管理员发送状态电子邮件。点击下一步。
- 目录设置过程将确认您提供的信息。如果正确,请单击“设置”按钮;否则,单击“后退”按钮进行任何更正。
Open Directory设置助手将完成剩下的工作,配置所有必要的目录信息,创建搜索路径等。这比过去容易得多,不再充满危险,或者至少有开放的可能性目录无法正常工作,需要几个小时来解决问题。
继续阅读下面
03年3月使用网络帐户 - 将OS X客户端绑定到Lion服务器
在前面的步骤中,我们解释了如何在家庭或小型企业服务器上使用Open Directory,并向您展示了如何启用该服务。现在是时候将客户端Mac绑定到Lion Server了。
绑定是设置运行OS X客户端版本的Mac以查找服务器以获取目录服务的过程。将Mac绑定到服务器后,您可以使用网络用户名和密码登录并访问所有主文件夹数据,即使您的主文件夹不在该Mac上也是如此。
连接到网络帐户服务器
您可以将各种版本的OS X客户端绑定到Lion Server。我们将在此示例中使用Lion客户端,但无论您使用的OS X版本如何,该方法都大致相同。您可能会发现一些名称略有不同,但过程应足够接近以使其正常工作。
在客户端Mac上:
- 单击Dock图标,或从Apple菜单中选择系统偏好设置,启动系统偏好设置。
- 在“系统”部分中,单击“用户和组”图标(或OS X早期版本中的“帐户”图标)。
- 单击位于左下角的锁定图标。请求时,请提供管理员名称和密码,然后单击“解锁”按钮。
- 在“用户和组”窗口的左侧窗格中,单击“登录选项”项。
- 使用下拉菜单将“自动登录”设置为“关闭”。
- 单击网络帐户服务器旁边的加入按钮。
- 工作表将下拉,告诉您输入Open Directory服务器的地址。您还会在“地址”字段的左侧看到显示三角形。单击显示三角形,从列表中选择Lion Server的名称,然后单击“确定”。
- 工作表将下拉,询问您是否希望信任所选服务器颁发的SSL(安全套接字层)证书。单击“信任”按钮。
- 如果您尚未将Lion Server设置为使用SSL,则可能会看到一条警告,告知您服务器未提供安全连接,并询问您是否要继续。不要担心这个警告;如果您需要,可以在以后的日期在服务器上设置SSL证书。单击“继续”按钮。
- 您的Mac将访问服务器,收集所有必要的数据,然后下拉表将消失。如果一切顺利,它应该有,那么您将看到一个绿点和狮子服务器的名称列在网络帐户服务器项目之后。
- 您可以关闭Mac的系统偏好设置。
对于要绑定到Lion Server的任何其他Mac,请重复本节中的步骤。请记住,将Mac绑定到服务器并不会阻止您在该Mac上使用本地帐户;它只是意味着您也可以使用网络帐户登录。
这就是本指南在Lion Server上设置Open Directory的原因。但在实际使用网络帐户之前,您需要在服务器上设置用户和组。我们将在下一个设置Lion Server的指南中介绍它。
