So erstellen Sie ein Open Directory Master Mit Lion Server Admin

Sie können einen Open Directory-Master mit Lion Server App erstellen, aber Sie haben keinen Zugriff auf eine Reihe von Optionen, die in Server-Admin auf Lion Server verfügbar sind. Gehen Sie wie folgt vor, um einen Open Directory-Master und einen freigegebenen Verzeichnis-Domain mit dem Server-Admin zu erstellen:

1. Open Server Admin auf dem Server, der Open Directory Master und klicken Sie auf den Server in der linken Spalte wird.

2. Klicken Sie auf das Symbol Einstellungen in der Symbolleiste auf die Registerkarte Dienste, wählen Sie das Open Directory Kontrollkästchen, und klicken Sie auf die Schaltfläche Speichern.

   Überspringen Sie diesen Schritt, wenn Sie zuvor den Dienst aktiviert ist, und es ist bereits in der Server erweiterte Liste der Dienste aufgeführt.

3. Klicken Sie auf Open Directory in der erweiterten Service-Liste und beachten Sie den aktuellen Status des Service durch die Übersicht-Symbol klicken.

   Dieser Bildschirm zeigt den Status der Verzeichnisdienste. Wenn ein Server noch nicht für einen gemeinsamen Open Directory-Domain konfiguriert wurde, sagt die erste Zeile Standalone-Directory, das, dass nur ein lokales Verzeichnis anzeigt, zur Verfügung.

   

4. Klicken Sie auf das Symbol Einstellungen in der Symbolleiste und dann auf die Registerkarte Allgemein.

5. Neben dem Status Rolle: Standalone-Verzeichnis, klicken Sie auf die Schaltfläche Ändern.

   Das Open Directory Assistent öffnet sich und führt Sie durch die Open Directory-Funktion des Servers zu ändern. Sie können das Einstiegsbild des Open Directory-Assistent sehen.

   

6. Wählen Sie Einrichten eines Open Directory-Masters aus den drei Optionen und die Schaltfläche Weiter klicken.

   Das Open Directory können Sie zu einem DNS-Problem aufmerksam machen, wenn es ein erkennt.

7. Ansehen und bei Bedarf das Verzeichnis Administratornamen ändern, Kurznamen und ein Benutzer-ID und dann ein kennwort Klick eingeben Weiter, wenn Sie fertig.

   Das Verzeichnis-Administrator ist in der Lage Konten in dem Verzeichnis, Ändern Sie das Verzeichnis erstellen, das Hinzufügen und Entfernen von Servern Replikat als Kerberos KDC-Administrator dient, und vieles mehr. Directory-Administrator die Standardnamen und Kurznamen funktionieren in jedem Open Directory-Domäne. Für eine höhere Sicherheit - so dass es schwieriger für jemanden, der Administrator die Anmeldeinformationen zu erraten - verwenden Sie einen eindeutigen Namen und Kurznamen auf dem Server.

   Der Name des Standardeinstellung ist Verzeichnis Administrator, der Kurzname ist diradmin, und die Benutzer-ID 1000.

   

8. Stellen Sie den Kerberos-Bereichsnamen und LDAP-Suchbasis Pfad für die gemeinsam genutzte Domain.

   Standardmäßig entsprechen die Kerberos-Bereich und LDAP-Suchbasis Felder, um den vollständig qualifizierten Hostnamen des Master-Servers. Fortgeschrittene Benutzer müssen diese Einstellungen zu ändern, aber für die meisten Domains sind die Standardoptionen durchaus akzeptabel. Sie können die richtigen Kerberos-Bereich und LDAP-Suchbasis-Boxen zu sehen, die automatisch aufgefüllt, dass der Server im Partner-Look master.example.com Hostnamen.

   

   Wenn der Name und die Suche Reich Basispfad des Servers Hostnamen nicht übereinstimmen, dann ist es ein gutes Zeichen, dass etwas mit Ihrer DNS-Einstellungen falsch gelaufen ist. Dies ist Ihre letzte Chance, DNS-Probleme zu lösen, bevor Sie mit Ihrer Shared-Domain weiter. mit einem gebrochenen Kerberos oder LDAP oder beides Geschieht dies wahrscheinlich Ergebnisse in einer Domäne zu tun.

9. Geben Sie den Namen einer Organisation und Administrator-E-Mail-Adresse am unteren Rand des Fensters und klicken Sie dann auf die Schaltfläche Weiter.

10. Bestätigen Sie Ihre Einstellungen so weit in dem letzten Bildschirm des Open Directory-Assistenten und klicken Sie dann auf die Schaltfläche Weiter.

    Das Open Directory Assistent bearbeitet nun Ihre Eingaben und erstellt die auf dem Open Directory Master benötigten Ressourcen. Die LDAP-Datenbank, Kennwort-Server-Datenbank und Kerberos KDC erzeugt werden, und deren Unterstützung sind Hintergrundprozesse gestartet.

11. Klicken Sie auf die Schaltfläche Fertig, nachdem der Server als Open Directory-Master konfiguriert worden ist.

    Das Open Directory Assistent schließt, Sie zu Server Admin zurück. Herzlichen Glückwunsch - Sie haben erfolgreich einen freigegebenen Verzeichnis.

Server-Admin zeigt nun: Das Open Directory ist: Open Directory Master und LDAP-Server, der Kennwort-Server und Kerberos sind alle Rennen. Beachten Sie auch den grünen Punkt neben Verzeichnis in der erweiterten Liste der Dienste öffnen.