Übersicht von Lion Server des Open Directory
Mac OS X Lion Server Open Directory verwendet mehrere Technologien: Lightweight Directory Access Protocol (LDAP), in den Apple-Kennwort-Server (auf der Grundlage der Simple Authentication and Security Layer oder SASL), Kerberos Key Distribution Center (KDC) und verwaltete Clients für Mac OS X (MCX).
Kurz, LDAP ist ein Standard-Kommunikationsverfahren für Netzwerkverzeichnisse, einschließlich Open Directory und Microsoft Active Directory. LDAP wird in gemischten Netzwerken von Windows, Mac und Linux / Unix-Computern verwendet.
Kerberos ist eine Authentifizierungstechnik. Die Integration mit Kerberos gibt Ihren Benutzern Einmalige Anmeldung: nur einmal die Möglichkeit, zu einem Netzwerk anzumelden, in der Regel an der entsprechend benannten Login-Fenster von ihren Computern. Die Benutzer können dann auf viele verschiedene Dienste in einer Open Directory-Domain ohne irgendwelche weitere Passwörter einzugeben.
In der Tat sind alle gängigen Dienste unter Mac OS X Server sind kerberisierter - sie sind mit dem System kompatibel Ticket-Vertrieb von Kerberos verwendet - so müssen Benutzer ein Passwort nicht zur Verfügung stellen, wenn sie in den Zugriff auf gehostete Dienste Unterzeichnung, wie Apple Mail, iChat, iCal und freigegebene Ordner im Netzwerk.
Benennenden Mac OS X Server als Open Directory-Master erstellt eine Open Directory-Domäne. Das Verzeichnis-Domain kann auf mehrere Server und Clients gemeinsam genutzt werden. Erstellen von Kopien Ihrer Open Directory-Master auf anderen Servern erhöht die Geschwindigkeit und Zuverlässigkeit der Shared-Domain.
Open Directory können auch andere Arten von Verzeichnis-Domains zugreifen und die Informationen in ihnen. Dies schließt andere LDAP-kompatible Verzeichnisse, einschließlich Active Directory, sowie Network Information System (NIS), eine Art Verzeichnisdienst von einigen Unix-Server verwendet.
Open Directory können auch auf die lokale Verzeichnis-Domains von Mac OS X Server 10.6 oder höher und in Mac OS X-Clients. Und Open Directory können flache Dateien zugreifen BSD Unix, eine ältere, aber lang verwendet Verzeichnisdienst von Unix-Systemen.
Lion Server bietet eine Reihe von Werkzeugen. Sie können Server-Admin verwenden, um die Open Directory-Dienst zu verwalten. Sie können Arbeitsgruppen-Manager zu erstellen und zu verwalten Konten - Benutzer, Gruppen, Maschinensätze und Maschinengruppen. Für weniger technische Aufgaben ist die Server-App auch eine Option für Open Directory Verwaltung, Erstellen von Benutzern und Gruppen, und aus einem anderen Verzeichnis-Benutzerkonten zu importieren.