Bereitstellen des Open Directory-Diensts mit macOS Server
Open Directory stellt ein zentrales Repository für Informationen zu Benutzern und Ressourcen in einem Unternehmen bereit. Das Zentralisieren von Informationen zu Benutzern und Ressourcen kann den Aufwand des Systemadministrators für die Informationsverwaltung verringern. Außerdem hat jeder Benutzer einen zentralisierten Benutzeraccount, um sich an jedem berechtigten Computer im Netzwerk anzumelden. Im Bereich „Open Directory“ der Server-App kannst du eine Open Directory-Domain erstellen, einer Open Directory-Domain beitreten, Open Directory-Repliken hinzufügen und löschen, Benutzer und Gruppen hinzufügen und löschen, Passwortrichtlinien festlegen und Ländereinstellungen hinzufügen, löschen und bearbeiten sowie Open-Directory-Archive erstellen.
Open Directory erfordert, dass DNS im Netzwerk verfügbar und richtig konfiguriert ist, um den vollständig qualifizierten DNS-Namen des Open Directory-Servers in seine IP-Adresse aufzulösen. DNS muss auch konfiguriert sein, um die IP-Adresse in den vollständig qualifizierten DNS-Namen des Servers aufzulösen.
Open Directory konfigurieren
Wenn du den Open Directory-Dienst zum ersten Mal startest, steht dir ein Assistent zur Verfügung, um eine Open Directory-Domain zu konfigurieren oder einer Open Directory-Domain als Replik beizutreten.
Wähle in der Server-App
„Open Directory“ im Menü „Darstellung“ aus.Aktiviere „Open Directory“.
Im Fenster des Assistenten kannst du dich entscheiden, ob du eine neue Open Directory-Domain erstellen oder einer vorhandenen Domain als Replik beitreten möchtest.
Replik hinzufügen
Du kannst Repliken deiner Open Directory-Domain hinzufügen. Diese Repliken stellen anderen Computern dieselben Verzeichnis- und Authentifizierungsinformationen wie dein Open Directory-Server zur Verfügung. Repliken ermöglichen die Ausfallumschaltung und die Lastverteilung bei Open Directory-Clients.
Du kannst 32 Repliken deiner Open Directory-Domain erstellen. Jede Replik kann 32 eigene Repliken haben (auch Relays genannt).
Bei dem Server, den du hinzufügst, muss die Verwaltung per Fernzugriff aktiviert sein, damit du ihn als Replik hinzufügen kannst. Weitere Informationen findest du unter Zulassen des Fernzugriffs auf macOS Server.
Damit eine Replik eingerichtet werden kann, muss sie dieselbe Hauptversion von macOS verwenden wie der Master.
Wähle in der Seitenleiste der Server-App
„Open Directory“ aus.Klicke auf die Taste „Hinzufügen“
unten in der Serverliste.Gib die folgenden Informationen ein:
Serveradresse: Gib die IP-Adresse oder den DNS-Namen des Replikservers ein.
Name des Serveradministrators: Gib den Namen des lokalen Administratoraccounts der Replik an.
Passwort: Gib das Passwort für den Replikserver ein.
Übergeordneter Server: Klicke auf das Einblendmenü und wähle den übergeordneten Server aus.
Directory-Administrator: Gib den Namen des Administrators der Verzeichnis-Domain für den übergeordneten Server ein.
Passwort: Gib das Passwort für den übergeordneten Server ein.
Klicke auf „Weiter“.
Überprüfe deine Einstellungen und klicke auf „Konfiguration“.
Repliken in Open Directory-Master umwandeln
Wenn ein Open Directory-Master ausfällt und sich auch über eine Sicherungskopie nicht wiederherstellen lässt, kannst du eine Replik in einen Master umwandeln. Der neue Master (umgewandelte Replik) verwendet die Verzeichnis- und Authentifizierungsdatenbanken der Replik.
Wähle in der Seitenleiste der Server-App
„Open Directory“ aus.Wähle in der Serverliste eine Replik aus.
Klicke auf die Taste „Mehr“
und wähle „Replik in Master umwandeln“.Gib den Namen und das Passwort des Directory-Administrators ein.
Wenn du Open Directory-Daten mit Schlüsseln deiner Zertifizierungsinstanz archiviert hast, kannst du diese durch Eingabe des Speicherorts des Open Directory-Archivs wiederherstellen oder auf „Auswählen“ klicken, um nach dem Archiv zu suchen.
Klicke auf „Weiter“.
Gib den Benutzernamen und das Passwort für die Replik ein, die umgewandelt wird, und klicke auf „Verbinden“.