2. 配置Mac OS X服務(wù)器的主Open Directory
你將使用在/Applications/Server里面的Server Admin應(yīng)用程序來配置Mac OS X服務(wù)器的共享服務(wù). 在開始設(shè)置之前,有幾個步驟需要做好,來確認你的服務(wù)器已經(jīng)為運行這些服務(wù)作好了準備.
A. DNS設(shè)置
配置目錄服務(wù)的一個主要原因就是可以認證用戶登錄。而且,用戶也從得到所連接的服務(wù)器的信任中獲益。認證的一個部分就是要決定是誰提出的申請。用戶提供用戶名和密碼來申請就是這個用戶的申請.
計算機是由主機名(hostname)來代表的. 當一個用戶登錄到一個服務(wù)器, 你使用的那個客戶端計算機將會(希望是)對主機名至少做一些前期的驗證. 最基本的確認是檢驗服務(wù)器提供的主機名應(yīng)該和DNS服務(wù)提供的主機名和IP地址對向匹配. 這個就是向前和向后DNS確認(forward and reverse DNS verification).
為了確認你的服務(wù)器的主機名和DNS的一致, 在你的服務(wù)器上根據(jù)下面的操作(替換你自己的服務(wù)器的值). 不要鍵入提示符"%"。
|
% hostname
% host xserve.apple.edu xserve.apple.edu has address 10.0.1.8 % host 10.0.1.8 8.1.0.10.in-addr.arpa domain name pointer xserve.apple.edu. |
|
% scutil --get HostName
HostName: not set % sudo scutil --set HostName “xserve.apple.edu” |
B. 配置主Open Directory (Open Directory Master)
1. 打開Console程序, 按"/Library/Logs"邊上的"開合三角"(disclosure triangle), 按"slapconfig.log"文件看它的內(nèi)容. 在一個新安裝的服務(wù)器中, 它的最后一行應(yīng)該包括一個設(shè)置單獨模式(Standalone mode)的索引.2. 打開Server Admin程序,并且連接到你的服務(wù)器(如果需要). 按左邊列表中的服務(wù)器名,然后按最右邊的"Services"標簽, 選中"Open Directory"來激活它,最后按右下腳的"Save"按鈕.
3. 按在左邊列表中你的服務(wù)器名的"開合三角",和Open Directory服務(wù)來查看它的狀態(tài), 在工具欄上按Settings按鈕.
4. 按"Change"按鈕并進入"Service Configuration Assistant"
6. 在第三頁(Master Domain Info)上, 將顯示一個Kerberos Realm名稱和基礎(chǔ)搜索(search base). 那個Kerberos Realm是專用的(arbiturary), 但是一般的格式應(yīng)該是"SERVER.DEPT_NAME.ORGANIZATION.EDU"以避免和其它的網(wǎng)絡(luò)Kerberos realm沖突,并且總是全大寫的. 那個基本搜索是一個realm的名稱,例如"dc=server,dc=dept_name,dc=organization,dc=edu". 如果這個服務(wù)器是認證Kerberos realm的話,設(shè)置它的名字為"ORGANIZATION.EDU". 注意,如果系統(tǒng)沒有顯示Master Domain Info, 那么很可能你沒有設(shè)置正確DNS或者主機名不對.
7. 按"Continue"按鈕,然后返回Console程序,并觀察slapconfig.log. 這將是激動人心的一刻,因為建立了一個完全配置的,完全工作的目錄服務(wù)和Kerberos Key分發(fā)中心(Distribution Center). 一些服務(wù)策略提示可以忽略.
8. 當服務(wù)器完全地設(shè)置完畢,返回Server Admin并且按Open Directory服務(wù)的"Overview"標簽. 按窗口的下放"Refresh"按鈕,并確認LDAP,Password服務(wù)和kerberos都已經(jīng)運行正常.
C. 為Home目錄設(shè)置共享
Open Directory的用戶可以通過AFp/SMB/NFS來訪問Home目錄。為了練習的簡化, 我們將在Mac OS X服務(wù)器上為Open Directory用戶設(shè)置一個共享, 在后面我們將實驗在其它的服務(wù)器上配置.
1. 在Server Admin里, 在左邊選中你的服務(wù)器,在工具欄選中"File Sharing", 點擊"Share Points"選項, 確認/Volumes/<boot volume>/Users處的共享存在,這就是通過AFP共享的. 如果不存在,創(chuàng)建一個, 詳細步驟參見Mac OS X Server “File Server Administration Guide”的官方文檔.
2. 選擇”Users"共享, 并點擊下面的"Share Point"標簽, 選擇"Enable Automount"選項, 這時彈出選項面板.
3. 默認的就可以,所以點擊"Ok". 如果需要,使用“diradmin”(注:前面建立Open Directory時設(shè)置的管理員賬號). 完成所有設(shè)置后,點擊"Save"按鈕.
4. 啟動AFP服務(wù).
D. 創(chuàng)建Open Directory用戶
1. 啟動WorkGroup manager并連接到你的服務(wù)器. 使用前面建立主Open Directory時設(shè)置的管理員賬號來確認. 一旦確認了,檢查是否在LDAP-shared目錄服務(wù)處. 點擊那個在工具欄中Server Admin按鈕下面的小藍色地球,并選擇"LDAPv3/127.0.0.1".
2. 點擊Acounts按鈕并手動創(chuàng)建一個用戶. 對于每個用戶,在"Home"標簽,選擇前面建立的AFP共享, 點擊”Create Home Now“按鈕.
3. 保存設(shè)置并退出Workgroup Manager.
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
