Proporcionar un servicio de Open Directory con macOS Server
Open Directory proporciona un depósito central para la información de los usuarios y recursos de una organización. Al centralizar la información sobre usuarios y recursos se reduce la carga del administrador del sistema y cada usuario tiene una cuenta centralizada para iniciar sesión en cualquier ordenador autorizado de la red. Use el panel Open Directory de la app Server para crear un dominio Open Directory, unir un dominio Open Directory, añadir y eliminar réplicas Open Directory, añadir y eliminar usuarios y grupos, definir directivas de contraseñas, añadir, eliminar y editar redes locales, y crear archivos comprimidos de Open Directory.
Open Directory requiere que DNS esté disponible en la red y correctamente configurado para resolver el nombre DNS completo del servidor de Open Directory en su dirección IP. También debe estar configurado DNS para resolver la dirección IP del nombre DNS completo del servidor.
Nota: Si actualiza a macOS Server 5.9 y tiene Open Directory activado en el Mac, seguirá ejecutándose. Si se trata de una instalación nueva de macOS Server 5.9, puede activar Open Directory en el menú Visualización.
Configurar Open Directory
La primera vez que abra el servicio de Open Directory, use el asistente para configurar un dominio de Open Directory para unirse a un dominio de Open Directory como réplica.
En la app Server
, seleccione Open Directory en el menú Visualización.Active Open Directory.
En el cuadro de diálogo del asistente, puede crear un nuevo dominio de Open Directory o unirse a uno existente como réplica.
Añadir una réplica
Puede añadir réplicas de su dominio de Open Directory. Estas réplicas proporcionan la misma información de directorio y autenticación que su servidor Open Directory a otros ordenadores. Las réplicas proporcionan conmutación por fallo y equilibrado de carga para clientes Open Directory.
Puede tener 32 réplicas de su dominio de servidor maestro Open Directory. Cada réplica puede tener 32 de sus propias réplicas (que también reciben el nombre de transmisores).
El servidor de réplica que está añadiendo debe tener activado el acceso de administración remota para que pueda añadirlo como réplica. Consulte Permitir el acceso remoto a macOS Server.
Para configurar una réplica, debe ejecutar la misma versión principal de macOS que el servidor maestro.
En la barra lateral de la app Server
, seleccione Open Directory.Haga clic en
en la parte inferior de la lista Servidores.Introduzca la siguiente información:
Dirección del servidor: introduzca la dirección IP o el nombre DNS del servidor de réplicas.
Nombre del administrador: introduzca el nombre de la cuenta del administrador local de la réplica.
Contraseña: introduzca la contraseña para el servidor de réplicas.
Servidor superior: haga clic en el menú desplegable y, a continuación, seleccione el servidor principal.
Nombre admin. del directorio: introduzca el nombre del administrador del dominio de directorios para el servidor principal.
Contraseña: introduzca la contraseña para el servidor principal.
Haga clic en Siguiente.
Confirme los ajustes y haga clic en Configurar.
Ascender una réplica a servidor maestro Open Directory
Si un servidor maestro Open Directory falla y no puede recuperarlo desde una copia de seguridad, puede ascender una réplica para convertirla en servidor maestro. El nuevo servidor maestro (la réplica ascendida) usa las bases de datos de directorio y autenticación de la réplica.
En la barra lateral de la app Server
, seleccione Open Directory.En la lista de servidores, seleccione una réplica.
Haga clic en
y seleccione “Ascender réplica a servidor maestro”.Introduzca el nombre y la contraseña del administrador del directorio.
Si ha archivado los datos de Open Directory con claves de la autoridad de certificación, puede restaurarlos introduciendo la ubicación del archivo comprimido de Open Directory o haciendo clic en Seleccionar para localizar el archivo comprimido.
Haga clic en Siguiente.
Introduzca el nombre de usuario y contraseña de la réplica que se está ascendiendo y haga clic en Conectar.