Proporcionar un servicio de Open Directory con macOS Server
Open Directory proporciona un depósito central para la información de los usuarios y recursos de una organización. Al centralizar la información sobre usuarios y recursos se reduce la carga del administrador del sistema y cada usuario tiene una cuenta centralizada para iniciar sesión en cualquier ordenador autorizado de la red. Usa el panel Open Directory de la app Server para crear un dominio Open Directory, unir el ordenador a un dominio Open Directory, añadir y eliminar réplicas Open Directory, añadir y eliminar usuarios y grupos, definir directivas de contraseñas, añadir, eliminar y editar redes locales, y crear archivos comprimidos de Open Directory.
Open Directory requiere que DNS esté disponible en la red y correctamente configurado para resolver el nombre DNS completo del servidor de Open Directory en su dirección IP. También debe estar configurado DNS para resolver la dirección IP del nombre DNS completo del servidor.
Configurar Open Directory
La primera vez que abras el servicio de Open Directory, usa el asistente para configurar un dominio de Open Directory para unirte a un dominio de Open Directory como réplica.
En la app Server
, selecciona Open Directory en el menú Visualización.Active Open Directory.
En el cuadro de diálogo del asistente, puedes crear un nuevo dominio de Open Directory o unirte a uno existente como réplica.
Añadir una réplica
Puedes añadir réplicas de tu dominio de Open Directory. Estas réplicas proporcionan la misma información de directorio y autenticación que tu servidor Open Directory a otros ordenadores. Las réplicas proporcionan conmutación por fallo y equilibrado de carga para clientes Open Directory.
Puedes tener 32 réplicas de tu dominio maestro Open Directory. Cada réplica puede tener 32 de sus propias réplicas (que también reciben el nombre de transmisores).
El servidor de réplica que estás añadiendo debe tener activado el acceso de administración remota para que puedas añadirlo como réplica. Consulta Permitir el acceso remoto a macOS Server.
Para configurar una réplica, debe ejecutar la misma versión principal de macOS que el servidor maestro.
En la barra lateral de la app Server
, selecciona “Open Directory”.Haz clic en el botón Añadir
en la parte inferior de la lista Servidores.Introduce la siguiente información:
Dirección del servidor: introduce la dirección IP o el nombre DNS del servidor de réplicas.
Nombre del administrador: introduce el nombre de la cuenta del administrador local de la réplica.
Contraseña: introduce la contraseña para el servidor de réplicas.
Servidor superior: haz clic en el menú desplegable y, a continuación, selecciona el servidor principal.
Nombre admin. del directorio: introduce el nombre del administrador del dominio de directorios para el servidor principal.
Contraseña: introduce la contraseña para el servidor principal.
Haz clic en Siguiente.
Confirma los ajustes y haz clic en Configurar.
Ascender una réplica a servidor maestro Open Directory
Si un servidor maestro Open Directory falla y no puedes recuperarlo desde una copia de seguridad, puedes ascender una réplica para convertirla en servidor maestro. El nuevo servidor maestro (la réplica ascendida) usa las bases de datos de directorio y autenticación de la réplica.
En la barra lateral de la app Server
, selecciona “Open Directory”.En la lista de servidores, selecciona una réplica.
Haz clic en el botón Más
y selecciona “Ascender réplica a servidor maestro”.Introducea el nombre y la contraseña del administrador del directorio.
Si has archivado los datos de Open Directory con claves de la autoridad de certificación, puedes restaurarlos introduciendo la ubicación del archivo comprimido de Open Directory o haciendo clic en Seleccionar para localizar el archivo comprimido.
Haz clic en Siguiente.
Introduce el nombre de usuario y contraseña de la réplica que se está ascendiendo y haz clic en Conectar.