Nastavte OS X Lion Server - Otvorte adresár a sieťových používateľov

01 z 03

Nastavte OS X Lion Server - Otvorte adresár a sieťových používateľov

OS X Lion Server obsahuje podporu pre Open Directory, službu, ktorá musí byť na mieste a beží pre mnohé iné služby Lion, aby fungovala správne. Preto je jednou z prvých vecí, ktoré navrhujem s Lion Serverom, vytvoriť administrátora Open Directory, povoliť službu a, ak si želáte, pridať sieťových užívateľov a skupiny.

Ak sa zaujímate, čo Open Directory je a na čo sa používa, prečítajte si ďalej; inak môžete prejsť na stranu 2.

Otvoriť adresár

Open Directory je jednou z mnohých metód poskytovania adresárových služieb. Možno ste počuli o niektorých iných, ako sú napríklad Active Directory spoločnosti Microsoft a LDAP (Lightweight Directory Access Protocol). Adresárová služba ukladá a organizuje súbory dát, ktoré potom môžu používať zariadenia.

To je veľmi jednoduchá definícia, takže sa pozrime na bežné použitie, ktoré by zahŕňalo váš Lion Server a skupinu sieťových Macov. Môže to byť doma alebo malá obchodná sieť; v tomto príklade použijeme domácu sieť. Predstavte si, že máte Mac v kuchyni, štúdiu a vašu zábavnú miestnosť, rovnako ako prenosný Mac, ktorý sa pohybuje podľa potreby. Existujú tri osoby, ktoré pravidelne používajú Macy. Vzhľadom na to, že aspoň domáce počítače sa zvyčajne považujú za patriace konkrétnemu jedincovi, povieme, že Mac v štúdii je Tomova, prenosná je Mary's, Mac v kuchyni je Molly's a zábava Mac, ktorú každý používa, má spoločný používateľský účet s názvom Zábava.

Ak Tom potrebuje používať mobilný telefón, Mary mu môže nechať používať svoj účet alebo hosťovský účet na prihlásenie. Ešte lepšie, prenosný môže mať používateľské účty pre Tom i Mary, takže Tom sa môže prihlásiť svojim vlastným účtom. Problém je v tom, že keď sa Tom prihlási do Márie Macovej, dokonca aj s vlastným účtom, jeho údaje tam nie sú. Jeho pošta, webové záložky a ďalšie údaje sú uložené na počítači Mac v štúdii. Tom môže skopírovať súbory, ktoré potrebuje od svojho počítača Mac do Macy, ale súbory budú čoskoro zastarané. Môže používať službu synchronizácie, ale aj potom bude možno musieť čakať na aktualizácie.

Používatelia siete

Lepším riešením by bolo, keby sa Tom mohol prihlásiť do ľubovoľného Macu v domácnosti a získať prístup k jeho osobným údajom. Mária a Molly majú radi túto myšlienku a chcú to tiež.

Môžu dosiahnuť tento cieľ pomocou programu Open Directory na nastavenie používateľských účtov založených na sieti. Informácie o účtoch používateľov siete vrátane používateľských mien, hesiel a umiestnenia domovského adresára používateľa sú uložené na serveri Lion. Teraz, keď sa Tom, Mary alebo Molly prihlásia do ľubovoľného počítača Mac v domácnosti, informácie o ich účte dodáva server Mac, ktorý používa službu Open Directory. Keďže domovský adresár a všetky osobné údaje môžu byť teraz uložené kdekoľvek, Tom, Mary a Molly majú vždy prístup k svojmu e-mailu, záložkám prehliadača a dokumentom, na ktorých pracujú, z ľubovoľného počítača Mac v dome. Docela šikovný.

02 z 03

Nakonfigurujte Open Directory na serveri Lion

Skôr než budete môcť vytvárať a spravovať sieťové účty, musíte povoliť službu Open Directory. Ak to chcete urobiť, musíte vytvoriť účet správcu Open Directory, nakonfigurovať množstvo parametrov adresára, nakonfigurovať vyhľadávacie reťazce ... no, môže to byť trochu zložité. V skutočnosti je pri používaní Open Directory veľmi jednoduché, nastavenie je vždy problémovým miestom pre nových administrátorov serverov OS X, aspoň v predchádzajúcich verziách OS X Server.

Lion Server bol však navrhnutý pre jednoduché použitie pre koncových používateľov i administrátorov. Stále môžete nastaviť všetky služby pomocou textových súborov a starších nástrojov administrátora servera, ale Lion vám dáva možnosť používať jednoduchší prístup a práve tak postupujeme.

Vytvorte správcu otvoreného adresára

1. Začnite spustením aplikácie Server , ktorá sa nachádza v časti Aplikácie, Server.
2. Možno vás bude požiadané, aby ste si vybrali Mac, na ktorom beží Lion Server, ktorý chcete použiť. Budeme predpokladať, že Lion Server beží na počítači Mac, ktorý práve používate. Vyberte Mac zo zoznamu a kliknite na Continue (Pokračovať).
3. Zadajte meno a heslo administrátora Lion Server (tieto nie sú správcom a heslom Open Directory, ktoré vytvoríte trochu). Kliknite na tlačidlo Pripojiť.
4. Otvorí sa aplikácia Server. Vyberte položku Spravovať sieťové účty v ponuke Správa.
5. Rozbalovací hárok vám ukáže, že sa chystáte nakonfigurovať server ako sieťový adresár. Kliknite na tlačidlo Ďalej.
6. Budete vyzvaní, aby ste poskytli informácie o účte správcu nového adresára. Použijeme predvolený názov účtu, ktorým je diradmin. Zadajte heslo pre účet a znova ho zadajte, aby ste ho overili. Kliknite na tlačidlo Ďalej.
7. Budete požiadaní o zadanie informácií o organizácii. Toto je názov, ktorý sa zobrazí používateľom sieťových kont. Účelom mena je umožniť používateľom identifikovať správnu službu Open Directory v sieti, ktorá používa viac adresárových služieb. Nemusíme sa o to obávať v našej domácej alebo maloobchodnej sieti, ale mali by sme vytvoriť užitočné meno. Mimochodom, rád by som vytvoril meno, ktoré nemá medzery ani špeciálne znaky. To je len moja osobná preferencia, ale môže tiež uľahčiť všetky pokročilé administratívne úlohy po ceste.
8. Zadajte názov organizácie.
9. Zadajte e-mailovú adresu priradenú k administrátorovi adresára, aby mohol server odoslať stavovému administrátorovi e-maily. Kliknite na tlačidlo Ďalej.
10. Postup nastavenia adresára potvrdí poskytnuté informácie. Ak je to správne, kliknite na tlačidlo Nastaviť; v opačnom prípade kliknite na tlačidlo Späť a vykonajte akékoľvek opravy.

Asistent inštalácie Open Directory vykoná zvyšnú prácu, konfiguruje všetky potrebné informácie o adresároch, vytvára vyhľadávacie cesty atď. Je to oveľa jednoduchšie, ako bolo a už nebolo plné nebezpečenstva, alebo aspoň možnosť Open Adresár nefunguje správne a vyžaduje niekoľko hodín na riešenie problému.

03 z 03

Použitie sieťových účtov - Pripojte klientov operačného systému OS X na server vášho leva

V predchádzajúcich krokoch sme vysvetlili, ako môžete používať službu Open Directory na domácom alebo malom podnikovom serveri, a ukázali sme vám ako povoliť službu. Teraz je čas viazať vaše klientske Macy na Váš Lion Server.

Väzba je proces nastavenia počítačov so systémom Mac, ktoré používajú verziu klienta OS X, aby sa obrátili na váš server pre adresárové služby. Po pripojení systému Mac k serveru sa môžete prihlásiť pomocou používateľského mena a hesla siete a získať prístup k všetkým údajom o domácom priečinku, a to aj vtedy, keď sa váš domáci priečinok nenachádza na danom počítači Mac.

Pripojenie k serveru účtov siete

Môžete viazať rôzne verzie klientov OS X na server Lion. Použijeme klienta Lion v tomto príklade, ale metóda je rovnaká bez ohľadu na verziu OS X, ktorú používate. Možno zistíte, že niekoľko mien sa trochu líši, ale proces by mal byť dostatočne blízko, aby to fungovalo.

Na klientovi Mac:

1. Spustite predvoľby systému kliknutím na ikonu Dock alebo výberom položky Predvoľby systému z ponuky Apple.
2. V sekcii Systém kliknite na ikonu Používatelia a skupiny (alebo ikona Účty v starších verziách OS X).
3. Kliknite na ikonu zámku umiestnenú v ľavom dolnom rohu. Na požiadanie zadajte meno správcu a heslo a potom kliknite na tlačidlo Odomknúť.
4. V ľavom okne okna Používatelia a skupiny kliknite na položku Možnosti prihlásenia.
5. Pomocou rozbaľovacej ponuky nastavte položku Automatické prihlásenie na "Vypnuté".
6. Kliknite na tlačidlo Pripojiť vedľa položky Sieťový účet.
7. Hárok sa rozbalí tak, že zadáte adresu servera Open Directory. Zobrazí sa tiež trojuholník odhalenia vľavo od poľa Adresa. Kliknite na zobrazovací trojuholník, v zozname vyberte názov servera Lion a potom kliknite na tlačidlo OK.
8. Hárok sa rozbalí a zobrazí sa otázka, či chcete dôverovať certifikátom SSL (Secure Sockets Layer) vydaným vybratým serverom. Kliknite na tlačidlo Trust.
9. Ak ste ešte Lion Server nenastavili na používanie protokolu SSL , pravdepodobne sa vám zobrazí upozornenie, že server neposkytuje zabezpečené pripojenie a pýta sa, či chcete pokračovať. Nebojte sa o tomto upozornení; môžete na svojom serveri neskôr nastaviť SSL certifikáty, ak ich potrebujete. Kliknite na tlačidlo Pokračovať.
10. Váš počítač Mac pristupuje na server, zhromaždí všetky potrebné údaje a rozbaľovacia hárok zmizne. Ak všetko prebehlo dobre a malo by to mať, uvidíte zelenú bodku a meno vášho Lion Serveru uvedené tesne po položke Server Account Server.
11. Môžete ukončiť predvoľby systému Mac.

Zopakujte kroky v tejto časti pre všetky ďalšie počítače Mac, ktoré chcete viazať na server Lion. Pamätajte, že viazanie počítača Mac na server vám nebráni v používaní lokálnych účtov na tomto počítači Mac; znamená to, že sa môžete tiež prihlásiť pomocou sieťových účtov.

To je pre túto príručku nastavenia Open Directory na serveri Lion. Ale skôr, ako skutočne môžete použiť sieťové účty, budete musieť nastaviť používateľov a skupiny na vašom serveri. Pokryjeme to v ďalšej príručke k vytvoreniu servera Lion.