De Open Directory-voorziening aanbieden met macOS Server
Open Directory biedt een centrale verzamelplaats voor informatie over gebruikers en hulpmiddelen in een organisatie. Door informatie over gebruikers en hulpmiddelen te centraliseren, wordt de taak van de systeembeheerder verlicht. Bovendien hebben alle gebruikers hierbij een gecentraliseerde account waarmee zij op elke geautoriseerde computer in het netwerk kunnen inloggen. In het paneel 'Open Directory' van het programma Server kunt u een Open Directory-domein aanmaken, verbinding maken met een Open Directory-domein, Open Directory-replica's toevoegen en verwijderen, gebruikers en groepen toevoegen en verwijderen, wachtwoordbeleidsregels instellen, locales toevoegen, verwijderen en verwijderen, en Open Directory-archieven aanmaken.
Voor Open Directory moet DNS in het netwerk beschikbaar zijn en op de juiste wijze zijn geconfigureerd om de volledig gekwalificeerde DNS-naam van de Open Directory-server om te zetten naar het IP-adres. DNS moet ook zijn geconfigureerd om het IP-adres om te zetten naar de volledig gekwalificeerde DNS-naam.
Opmerking: Als u een upgrade naar macOS Server 5.9 uitvoert en Open Directory op uw Mac is ingeschakeld, blijft deze voorziening actief. Bij een nieuwe installatie van macOS Server 5.9 kunt u Open Directory inschakelen via het Weergave-menu.
Open Directory configureren
Wanneer u de Open Directory-voorziening voor de eerste keer start, gebruikt u de assistent om een Open Directory-domein te configureren om deel te nemen aan een bestaand Open Directory-domein als replica.
Selecteer 'Open Directory' in het Weergave-menu van het programma Server
.Schakel 'Open Directory' in.
In het dialoogvenster van de assistent kunt u een nieuw Open Directory-domein aanmaken of deelnemen aan een bestaand domein als replica.
Een replica toevoegen
U kunt replica's van uw Open Directory-domein toevoegen. Deze replica's bieden dezelfde adreslijst- en identiteitscontrolegegevens als uw Open Directory-server aan andere computers levert. Replica's bieden failover en load-balancing voor Open Directory-clients.
U kunt 32 replica's van uw Open Directory-hoofddomein toevoegen. Elke replica kan zelf ook weer 32 replica's hebben (ook wel relays genoemd).
Voordat u de replicaserver als replica kunt toevoegen, moet beheer op afstand zijn ingeschakeld. Zie Externe toegang tot macOS Server toestaan voor meer informatie.
U moet ervoor zorgen dat op de replica dezelfde hoofdversie van macOS is geïnstalleerd als op de hoofdserver.
Selecteer 'Open Directory' in de navigatiekolom van het programma Server
.Klik op
onder aan de lijst 'Servers'.Voer de volgende gegevens in:
Serveradres: Typ het IP-adres of de DNS-naam van de replicaserver.
Naam serverbeheerder: Typ de naam van de lokale beheerdersaccount voor de replica.
Wachtwoord: Typ het wachtwoord voor de replicaserver.
Bovenliggende server: Klik op het taakmenu en kies de bovenliggende server.
Naam adreslijstbeheerder: Typ de naam van de adreslijstbeheerder voor de bovenliggende server.
Wachtwoord: Typ het wachtwoord voor de bovenliggende server.
Klik op 'Volgende'.
Bevestig uw instellingen en klik vervolgens op 'Configureer'.
Een replica promoveren tot Open Directory-hoofdserver
Als een Open Directory-hoofdserver uitvalt en u de server niet kunt herstellen vanaf een reservekopie, kunt u een replica promoveren, zodat de replica de hoofdserver wordt. De nieuwe hoofdserver (gepromoveerde replica) gebruikt de adreslijst- en identiteitscontroledatabases van de replica.
Selecteer 'Open Directory' in de navigatiekolom van het programma Server
.Selecteer een replica in de lijst met servers.
Klik op
en kies 'Promoveer replica tot hoofdserver'.Voer de naam en het wachtwoord in van de adreslijstbeheerder.
Als u Open Directory-gegevens hebt gearchiveerd met certificaatautoriteitssleutels, kunt u deze gegevens herstellen door de Open Directory-archieflocatie in te voeren of naar het archief te bladeren.
Klik op 'Volgende'.
Voer de gebruikersnaam en het wachtwoord in voor de replica die wordt gepromoveerd en klik op 'Verbind'.