Fournir un service Open Directory avec macOS Server
Open Directory constitue un emplacement central destiné au stockage d’informations sur les ressources et les utilisateurs dans une organisation. La centralisation d’informations sur les utilisateurs et les ressources réduit la charge de travail de l’administrateur système et permet à chaque utilisateur de disposer d’un compte centralisé permettant de se connecter sur tout ordinateur autorisé du réseau. Utilisez la sous-fenêtre Open Directory de l’app Server pour créer un domaine Open Directory, rejoindre un domaine Open Directory, ajouter ou supprimer des répliques Open Directory, ajouter et supprimer des utilisateurs et des groupes, définir des règles de mot de passe, ajouter, supprimer et modifier des configurations, et créer des archives Open Directory.
Open Directory requiert que le DNS soit disponible sur le réseau et soit configuré correctement pour résoudre le nom DNS complet du serveur Open Directory et le convertir en son adresse IP. Le DNS doit aussi être configuré pour convertir l’adresse IP en nom DNS complet du serveur.
Configurer Open Directory
Lorsque vous lancez le service Open Directory pour la première fois, utilisez l’assistant pour configurer un domaine Open Directory ou vous connecter à un domaine Open Directory en tant que réplique.
Dans l’app Server , sélectionnez « Open Directory » dans le menu Présentation.
Activez Open Directory.
Dans la zone de dialogue de l’assistant, vous pouvez créer un nouveau domaine Open Directory ou vous connecter à un domaine existant en tant que réplique.
Ajouter une réplique
Vous pouvez ajouter des répliques de votre domaine Open Directory. Ces répliques fournissent les mêmes informations de répertoire et d’authentification que votre serveur Open Directory sur d’autres ordinateurs. Les répliques fournissent un basculement et un équilibrage de la charge pour les clients Open Directory.
Vous avez droit jusqu’à 32 répliques de votre domaine du maître Open Directory. Chacune de ces répliques peut elle-même avoir 32 répliques (connues également sous le nom de relais).
Pour pouvoir l’ajouter en tant que réplique, l’accès d’administration à distance doit être activé sur le serveur réplique que vous ajoutez. Consultez la rubrique Autoriser l’accès à distance à macOS Server.
Pour configurer une réplique, il doit exécuter la même version majeure de macOS en tant que maître.
Dans la barre latérale de l’app Server , sélectionnez « Open Directory ».
Cliquez sur le bouton Ajouter en bas de la liste des serveurs.
Saisissez les informations suivantes :
Adresse du serveur : Saisissez l’adresse IP ou le nom DNS du serveur répliqué.
Nom d’Admin Serveur : Saisissez le nom du compte de l’administrateur local de la réplique.
Mot de passe : Saisissez le mot de passe du serveur répliqué.
Serveur parent : Cliquez sur le menu local, puis choisissez le serveur parent.
Nom d’administrateur du répertoire : Saisissez le nom de l’administrateur du domaine de répertoire pour le serveur parent.
Mot de passe : Saisissez le mot de passe du serveur parent.
Cliquez sur Suivant.
Vérifiez vos réglages, puis cliquez sur Configurer.
Transformer une réplique en maître Open Directory
En cas de défaillance d’un maître Open Directory et d’impossibilité de le restaurer depuis une sauvegarde, vous pouvez transformer une réplique en maître. Le nouveau maître (réplique transformée) utilise les bases de données d’annuaire et d’authentification de la réplique.
Dans la barre latérale de l’app Server , sélectionnez « Open Directory ».
Sélectionnez une réplique dans la liste des serveurs.
Cliquez sur le bouton Plus , puis choisissez « Envoyer la réplique au maître ».
Saisissez le nom et le mot de passe de l’administrateur de l’annuaire.
Si vous avez archivé les données Open Directory avec les clés de l’autorité de certification, vous pouvez les restaurer en accédant à l’emplacement de l’archive Open Directory ou en cliquant sur Choisir pour localiser celle-ci.
Cliquez sur Suivant.
Saisissez le nom d’utilisateur et le mot de passe de la réplique transformée, puis cliquez sur Se connecter.