De Open Directory-voorziening aanbieden met macOS Server
Open Directory biedt een centrale verzamelplaats voor informatie over gebruikers en hulpmiddelen in een organisatie. Door informatie over gebruikers en hulpmiddelen te centraliseren, wordt de taak van de systeembeheerder verlicht. Bovendien hebben alle gebruikers hierbij een gecentraliseerde account waarmee zij op elke geautoriseerde computer in het netwerk kunnen inloggen. In het paneel 'Open Directory' van de app Server kun je een Open Directory-domein aanmaken, verbinding maken met een Open Directory-domein, Open Directory-replica's toevoegen en verwijderen, gebruikers en groepen toevoegen en verwijderen, wachtwoordbeleidsregels instellen, locales toevoegen, verwijderen en wijzigen, en Open Directory-archieven aanmaken.
Voor Open Directory moet DNS in het netwerk beschikbaar zijn en op de juiste wijze zijn geconfigureerd om de volledig gekwalificeerde DNS-naam van de Open Directory-server om te zetten naar het IP-adres. DNS moet ook zijn geconfigureerd om het IP-adres om te zetten naar de volledig gekwalificeerde DNS-naam.
Open Directory configureren
Wanneer je de Open Directory-voorziening voor de eerste keer start, gebruik je de assistent om een Open Directory-domein te configureren om deel te nemen aan een bestaand Open Directory-domein als replica.
Selecteer 'Open Directory' in het Weergave-menu van de app Server
.Schakel 'Open Directory' in.
In het dialoogvenster van de assistent kun je een nieuw Open Directory-domein aanmaken of deelnemen aan een bestaand domein als replica.
Een replica toevoegen
Je kunt replica's van je Open Directory-domein toevoegen. Deze replica's bieden dezelfde adreslijst- en authenticatiegegevens als je Open Directory-server aan andere computers levert. Replica's bieden failover en load-balancing voor Open Directory-clients.
Je kunt 32 replica's van je Open Directory-hoofddomein toevoegen. Elke replica kan zelf ook weer 32 replica's hebben (ook wel relays genoemd).
Voordat je de replicaserver als replica kunt toevoegen, moet beheer op afstand zijn ingeschakeld. Zie Externe toegang tot macOS Server toestaan voor meer informatie.
Je moet ervoor zorgen dat op de replica dezelfde hoofdversie van macOS is geïnstalleerd als op de hoofdserver.
Selecteer 'Open Directory' in de navigatiekolom van de app Server
.Klik op de knop met het plusteken
onder aan de lijst 'Servers'.Voer de volgende gegevens in:
Serveradres: Typ het IP-adres of de DNS-naam van de replicaserver.
Naam serverbeheerder: Typ de naam van de lokale beheerdersaccount voor de replica.
Wachtwoord: Typ het wachtwoord voor de replicaserver.
Bovenliggende server: Klik op het taakmenu en kies de bovenliggende server.
Naam adreslijstbeheerder: Typ de naam van de adreslijstbeheerder voor de bovenliggende server.
Wachtwoord: Typ het wachtwoord voor de bovenliggende server.
Klik op 'Volgende'.
Bevestig je instellingen en klik vervolgens op 'Configureer'.
Een replica promoveren tot Open Directory-hoofdserver
Als een Open Directory-hoofdserver uitvalt en je de server niet kunt herstellen vanaf een reservekopie, kun je een replica promoveren, zodat de replica de hoofdserver wordt. De nieuwe hoofdserver (gepromoveerde replica) gebruikt de adreslijst- en authenticatiedatabases van de replica.
Selecteer 'Open Directory' in de navigatiekolom van de app Server
.Selecteer een replica in de lijst met servers.
Klik op de knop 'Meer'
en kies 'Promoveer replica tot hoofdserver'.Voer de naam en het wachtwoord in van de adreslijstbeheerder.
Als je Open Directory-gegevens hebt gearchiveerd met certificaatautoriteitssleutels, kun je deze gegevens herstellen door de Open Directory-archieflocatie in te voeren of naar het archief te bladeren.
Klik op 'Volgende'.
Voer de gebruikersnaam en het wachtwoord in voor de replica die wordt gepromoveerd en klik op 'Verbind'.