Fornire un servizio Open Directory con macOS Server
Open Directory fornisce un archivio centrale per le informazioni sugli utenti e le risorse di un'organizzazione. Centralizzare le informazioni sugli utenti e le risorse riduce il carico dell'amministratore di sistema e fornisce a ogni utente un account utente per l'accesso centralizzato su qualsiasi computer autorizzato sulla rete. Utilizza il pannello Open Directory dell'app Server per creare un dominio Open Directory, collegarti a un dominio Open Directory, aggiungere e rimuovere le repliche di Open Directory, aggiungere e rimuovere utenti e gruppi, impostare politiche per le password, aggiungere, rimuovere e modificare le versioni locali e creare archivi Open Directory.
Open Directory richiede che il DNS sia disponibile sulla rete e correttamente configurato per risolvere il nome completo e qualificato del DNS del server Open Directory verso il suo indirizzo IP. Il DNS deve anche essere configurato per risolvere l'indirizzo IP verso il nome completo e qualificato del DNS.
Nota: se stai effettuando l'aggiornamento a macOS Server 5.9 e Open Directory è attivato sul Mac, resterà in esecuzione. Se si tratta di una nuova installazione di macOS Server 5.9, puoi abilitare Open Directory nel menu Vista.
Impostare Open Directory
Quando avvii il servizio Open Directory per la prima volta, utilizza l'assistente per configurare un dominio Open Directory accedere a un dominio Open Directory come replica.
Nell'app Server , seleziona Open Directory dal menu Vista.
Attiva “Open Directory” .
Nella finestra di dialogo dell'assistente, puoi creare un nuovo dominio Open Directory o accedere a un dominio esistente come replica.
Aggiungere una replica
Puoi aggiungere delle repliche del dominio Open Directory. Queste repliche forniscono le stesse informazioni di directory e autenticazione come per il server Open Directory di altri computer. Le repliche forniscono un bilanciamento del carico di lavoro e del failover per i client Open Directory.
Puoi avere 32 repliche del dominio Open Directory. Ogni replica può avere 32 repliche proprie (conosciute anche come relay).
Il server di replica che stai aggiungendo deve avere l'accesso remoto amministratore abilitato prima di poterlo aggiungere come replica. Consulta Consentire l'accesso remoto a macOS Server.
Per configurare un server di replica, devi usare la stessa versione principale di macOS del master.
Nella barra laterale dell'app Server , seleziona “Open Directory”.
Fai clic su nella parte inferiore dell'elenco Server.
inserisci le seguenti informazioni:
Indirizzo server: inserisci l'indirizzo IP o il nome DNS del server replica.
Nome server admin: inserisci il nome dell'account amministratore locale della replica.
Password: inserisci la password per il server replica.
Server superiore: fai clic sul menu a comparsa, quindi scegli un server di livello superiore.
Nome admin directory: inserisci il nome dell'account amministratore del dominio directory per il server superiore.
Password: inserisci la password per il server superiore.
Fai clic su Successiva.
Conferma le impostazioni, quindi fai clic su Configura.
Promuovere una replica sul master di Open Directory
In caso di errore di un master di Open Directory e se non è possibile eseguire il ripristino da un backup, puoi promuovere una replica come master. Il nuovo master (replica promossa) utilizza i database di autenticazione e directory della replica.
Nella barra laterale dell'app Server , seleziona “Open Directory”.
Nell'elenco dei server, seleziona un server di replica.
Fai clic su e scegli “Promuovi replica a master”.
Inserisci nome e password dell'amministratore di directory.
Se hai archiviato dati di Open Directory con chiavi dell'Autorità certificato, puoi ripristinarli inserendo la posizione dell'archivio Open Directory o facendo clic su Scegli per individuare l'archivio.
Fai clic su Successiva.
Inserisci nome utente e password per la replica che è stata promossa, quindi fai clic su Connetti.