Настройка OS X Lion Server - открытие каталогов и сетевых пользователей

01 из 03

Настройка OS X Lion Server - открытие каталогов и сетевых пользователей

OS X Lion Server включает поддержку Open Directory, сервис, который должен быть установлен и запущен, чтобы многие другие службы Lion работали правильно. Вот почему одна из первых вещей, которые я предлагаю вам сделать с Lion Server, - создать администратора Open Directory, включить службу и, если хотите, добавить пользователей и группы сети.

Если вам интересно, что такое Open Directory и для чего он используется, читайте дальше; в противном случае вы можете перейти на страницу 2.

Открыть каталог

Open Directory - один из многих способов предоставления услуг каталогов. Возможно, вы слышали о некоторых других, таких как Microsoft Active Directory и LDAP (Lightweight Directory Access Protocol). Служба каталогов хранит и организует наборы данных, которые затем могут использоваться устройствами.

Это очень простое определение, поэтому давайте посмотрим на общее использование, которое будет включать ваш Lion Server и группу сетевых компьютеров Mac. Это может быть домашняя или малая бизнес-сеть; для этого примера мы будем использовать домашнюю сеть. Представьте, что у вас есть компьютеры Mac на кухне, в кабинете и в развлекательной комнате, а также портативный Mac, который передвигается по мере необходимости. Есть три человека, которые регулярно используют Mac. Поскольку домашние компьютеры, по крайней мере, обычно считаются принадлежащими к определенному человеку, мы скажем, что Mac в исследовании - это Том, портативный - это Мэри, Mac на кухне - Молли и развлекательный Mac, каждый из которых использует общую учетную запись пользователя под названием «Развлечения».

Если Тому нужно использовать портативный компьютер, Мэри может позволить ему использовать свою учетную запись или гостевую учетную запись для входа в систему. Еще лучше, у портативного устройства могут быть учетные записи пользователей для Тома и Мэри, поэтому Том может войти в систему со своей учетной записью. Проблема в том, что когда Том входит в Mac Маки, даже с его собственным счетом, его данных нет. Его почта, веб-закладки и другие данные хранятся на его Mac в исследовании. Том может скопировать нужные ему файлы с Mac на Mac Mac, но файлы скоро будут устаревшими. Он может использовать службу синхронизации, но даже тогда ему, возможно, придется ждать обновлений.

Сетевые пользователи

Лучшим решением было бы, если Том мог бы войти на любой Mac дома и получить доступ к своим персональным данным. Мэри и Молли подобны этой идее, и они тоже хотят этого.

Они могут выполнить эту задачу, используя Open Directory для настройки сетевых учетных записей пользователей. Информация учетной записи для пользователей сети, включая имена пользователей, пароли и местоположение домашнего каталога пользователя, хранится на сервере Lion. Теперь, когда Том, Мэри или Молли войдут на любой Mac дома, их учетная информация предоставляется Mac, на котором работает служба Open Directory. Поскольку домашний каталог и все личные данные теперь можно хранить где угодно, Том, Мэри и Молли всегда имеют доступ к их электронной почте, закладкам браузера и документам, над которыми они работали, с любого Mac в доме. Довольно изящный.

Продолжить чтение ниже

02 из 03

Настройка Open Directory на Lion Server

Прежде чем вы сможете создавать и управлять сетевыми учетными записями, необходимо включить службу Open Directory. Чтобы сделать это, вы должны создать учетную запись администратора Open Directory, настроить набор параметров каталога, настроить строки поиска … ну, это может немного усложниться. Фактически, при использовании Open Directory это довольно просто, настройка его всегда была проблемой для новых администраторов OS X Server, по крайней мере в предыдущих версиях OS X Server.

Однако Lion Server был разработан для удобства использования как для конечных пользователей, так и для администраторов. Вы все равно можете настроить все службы, используя текстовые файлы и старые средства администрирования сервера, но Lion дает вам возможность использовать более простой подход, и именно так мы идем дальше.

Создать Open Directory Administrator

1. Начните с запуска приложения Server, расположенного в приложениях, на сервере.
2. Вас могут попросить выбрать Mac, на котором работает Lion Server, который вы хотите использовать. Мы предполагаем, что Lion Server работает на Mac, который вы используете в настоящее время. Выберите Mac из списка и нажмите «Продолжить».
3. Поставьте имя и пароль администратора сервера Lion (это не администратор и пароль Open Directory, которые вы создадите в бит). Нажмите кнопку «Подключить».
4. Откроется приложение «Сервер». Выберите «Управление сетевыми учетными записями» в меню «Управление».
5. Выпадающий лист сообщит вам, что вы собираетесь настроить ваш сервер как сетевой каталог. Нажмите кнопку «Далее».
6. Вам будет предложено предоставить информацию об учетной записи для нового администратора каталога. Мы будем использовать имя учетной записи по умолчанию, которое является diradmin. Введите пароль для учетной записи, а затем введите его еще раз, чтобы проверить его. Нажмите кнопку «Далее».
7. Вам будет предложено ввести информацию о организации. Это имя, которое будет отображаться пользователям сетевых учетных записей. Цель имени - разрешить пользователям определять правильную службу Open Directory в сети, на которой запущено несколько служб каталогов. Нам не нужно беспокоиться об этом в нашей домашней сети или сети малого бизнеса, но мы все равно должны создать полезное имя. Кстати, мне нравится создавать имя, не имеющее пробелов или специальных символов. Это только мое личное предпочтение, но оно также может облегчить любые расширенные задачи администрирования в будущем.
8. Введите название организации.
9. Введите адрес электронной почты, связанный с администратором каталога, чтобы сервер мог отправлять статусные электронные письма этому администратору. Нажмите кнопку "Далее.
10. Процесс настройки каталога подтвердит предоставленную вами информацию. Если это правильно, нажмите кнопку «Настроить»; в противном случае нажмите кнопку «Назад», чтобы внести любые исправления.

Помощник по настройке Open Directory выполнит всю оставшуюся работу, настроит всю необходимую информацию о каталоге, создаст пути поиска и т. Д. Это намного проще, чем раньше, и больше не чревато опасностью или, по крайней мере, возможностью Open Каталог работает неправильно и требует нескольких часов для устранения проблемы.

Продолжить чтение ниже

03 из 03

Использование сетевых учетных записей - привязать клиентов OS X к серверу Lion

На предыдущих шагах мы объяснили, как вы можете использовать Open Directory на домашнем сервере или сервере малого бизнеса, и мы показали вам, как включить службу. Теперь пришло время привязать ваши клиентские Mac к вашему серверу Lion.

Связывание - это процесс настройки компьютеров Mac, на которых запущена клиентская версия OS X, чтобы посмотреть на ваш сервер для служб каталогов. Как только Mac привязан к серверу, вы можете войти в систему, используя сетевое имя пользователя и пароль и получить доступ ко всем данным вашей домашней папки, даже если ваша домашняя папка не находится на этом Mac.

Подключение к серверу сетевой учетной записи

Вы можете связывать различные версии клиентов OS X с сервером Lion. В этом примере мы собираемся использовать клиент Lion, но метод примерно такой же, независимо от версии используемой OS X. Вы можете обнаружить, что несколько имен немного отличаются друг от друга, но процесс должен быть достаточно близко, чтобы заставить его работать.

На клиентском компьютере Mac:

1. Запустите Системные настройки, щелкнув значок «Док-станция» или выбрав «Системные настройки» в меню Apple.
2. В разделе «Система» щелкните значок «Пользователи и группы» (или значок «Учетные записи» в более ранних версиях ОС X).
3. Щелкните значок блокировки, расположенный в нижнем левом углу. При запросе укажите имя и пароль администратора, а затем нажмите кнопку «Разблокировать».
4. В левой панели окна «Пользователи и группы» нажмите кнопку «Параметры входа в систему».
5. В раскрывающемся меню выберите «Автоматический вход» в «Выкл.».
6. Нажмите кнопку «Присоединиться» рядом с «Сервер учетной записи сети».
7. Лист упадет вниз, указывая вам ввести адрес сервера Open Directory. Вы также увидите треугольник раскрытия слева от поля «Адрес». Нажмите треугольник раскрытия, выберите имя своего Lion Server из списка и нажмите «ОК».
8. Листок упадет, спросив, хотите ли вы доверять сертификатам SSL (Secure Sockets Layer), выпущенным выбранным сервером. Нажмите кнопку «Доверие».
9. Если вы еще не установили свой сервер Lion для использования SSL, вы, вероятно, увидите предупреждение о том, что сервер не обеспечивает безопасное соединение и спрашивает, хотите ли вы продолжить. Не беспокойтесь об этом предупреждении; вы можете настроить SSL-сертификаты на своем сервере позже, если у вас есть необходимость в них. Нажмите кнопку «Продолжить».
10. Ваш Mac будет обращаться к серверу, собирать все необходимые данные, а затем раскрывающийся лист исчезнет. Если все пойдет хорошо, и оно должно получиться, то вы увидите зеленую точку и имя вашего Lion Server, перечисленные сразу после пункта Network Account Server.
11. Вы можете закрыть Системные настройки Mac.

Повторите шаги этого раздела для любых дополнительных компьютеров Mac, которые вы хотите привязать к серверу Lion. Помните, привязка Mac к серверу не мешает вам использовать локальные учетные записи на этом Mac; это просто означает, что вы также можете войти в систему с сетевыми учетными записями.

Вот для этого руководства по настройке Open Directory на вашем сервере Lion. Но прежде чем вы сможете использовать сетевые учетные записи, вам нужно будет настроить пользователей и группы на своем сервере. Мы расскажем об этом в следующем руководстве по настройке вашего Lion Server.