Lion Server Rolle in einem Open Directory-Deployment
Lion Server können verschiedene Rollen in Open Directory spielen: ein Master, ein Replikat oder ein Relais. Eine weitere Rolle ein Mac-Server haben kann, ist einfach zu verbinden, oder binden,
Menu
Open Directory Master
Ein Open Directory-Master ist das Open Directory-Server Primär im Netzwerk. Wenn Sie einen einzelnen Lion Server eine gemeinsame Liste von Benutzern und Gruppen-Hosting, ist es ein Open Directory Master.
Ein Master enthält eine Lese / Schreib-LDAP-kompatible Datenbank und beherbergt die Kerberos Key Distribution Center (KDC) und dem Open Directory-Kennwort-Server-Datenbank. Das Open Directory-Master ist der einzige Server, Änderungen an den LDAP-kompatible Datenbank vornehmen können. Ein Open Directory Master ist mit dem Primary Domain Controller von Windows-basierten freigegebenen Verzeichnis-Systemen analog.
Open Directory Repliken
Nach dem Open Directory-Master können Sie einen oder mehrere Open Directory hinzufügen Repliken, Welches sind Spiegel-Server, die eine verteilte Verzeichnisumgebung mit Redundanz und Failover-Client erstellen. Jede Open Directory-Replikat hat eine schreibgeschützte Kopie des LDAP-Verzeichnisses, das Kennwort-Server-Datenbank und die Kerberos KDC, die regelmäßig mit dem Master und jedem der anderen Repliken synchronisiert sind.
Wenn Sie Änderungen an Konten in einer Domäne machen möchten, können Sie sie auf dem Master-server.However machen müssen, Passwort-Datenbank Änderungen, wie zum Beispiel ein Benutzer sein Passwort ändern, werden während der Verbindung zu jedem Open Directory-Server in der Domäne erlaubt. Hintergrund Synchronisation unter allen Open Directory-Server aktualisiert die geänderten Daten in der Domäne.
Open Directory-Relais
Sie können manchmal bezeichnet in einer Topologie Open Directory-Server bereitstellen, als ein Baum oder verschachtelte Ansatz. Jeder Open Directory-Master kann bis zu 32 Replik-Server haben. Darüber hinaus kann jede dieser Replik-Server haben bis zu 32 Kopien seiner eigenen. Somit besteht eine theoretische Grenze von 1.057 Open Directory-Server für eine einzelne Domain:
1 Master + 32 Repliken + (32x32) verschachtelt Repliken
Wenn ein Open Directory-Replikat seine eigene Repliken hat, ist, dass Server ein Open Directory-Relais. Ein Relais mit zusätzlichen Replikate möglicherweise in einem weit verteilten Netzwerk von Client-Systemen nützlich sein.
Open Directory Repliken, einschließlich Relais, die direkt mit dem Master verbinden sind First-Tier-Repliken. Repliken, die an ein Relais angeschlossen sind Second-Tier-Repliken.
Ein gutes Beispiel für die Verwendung eines Open Directory-Relais ist ein Schulsystem mit mehreren Schulgebäude in einer Stadt oder einem Landkreis verteilt. Sie würden Open Directory Relais und zusätzliche Replikate in jeder Schule zu installieren, während der Open Directory Master sicher an das Schulsystem im Rechenzentrum installiert bleibt.
Server mit einem Verzeichnis, aber nicht ein Hosting
Sie brauchen nicht Open Directory auf jedem Server ausgeführt wird. Ein weiteres Open Directory-Funktion ist zu einem Open Directory-Domäne zu binden, anstatt ein von Hosting. Sie vermeiden den Aufwand für die Verzeichnisdienste auf dem Server ausgeführt wird, und die Benutzer weiterhin Zugriff auf Domänenressourcen erhalten. Sie können diese Option verwenden, wenn Sie Ihre Server-Benutzer-Dienste ausgeführt wird, wie File-Sharing, E-Mail, oder Lion Server Wiki kollaborative Umgebung. Ihre Dienste können auch die Verwendung von Kerberos-Authentifizierung von dem gebundenen Server machen. Um einen Server in ein Verzeichnis verbinden, binden Sie es an der Domäne und fügen Sie es dem Kerberos-Bereich.
Nachdem Sie einen Open Directory-Domäne, anderen Servern und Client-Systeme konfigurieren utilize Bindung das freigegebene Verzeichnis für die Authentifizierung und Autorisierung zu verbinden und darauf zugreifen. Clients stellen eine Verbindung zu den schnellsten Open Directory-Server reagiert, basierend auf Ping-Reaktionszeiten - die Zeit für ein kleines Paket von Daten erforderlich, und zurück an den Absender zu reisen. Wenn der Master oder jede Replik-Server ausfällt, schließen Kunden automatisch auf einen anderen Open Directory-Server in der Domäne ohne Unterbrechung an den Benutzer.