通过 macOS 服务器提供 Open Directory 服务
Open Directory 为组织中用户和资源的相关信息提供了中央储存库。集中管理用户和资源相关信息可减少系统管理员的负担,并向每个用户提供集中帐户用于登录网络上的任何授权电脑。使用服务器 App 的“Open Directory”面板可创建 Open Directory 域、加入 Open Directory 域、添加和移除 Open Directory 备份服务器、添加和移除用户与群组、设定密码策略,添加、移除和编辑区域设置,以及创建 Open Directory 归档。
Open Directory 要求网络提供 DNS 且其配置正确,以将 Open Directory 服务器的完全限定 DNS 名称解析为 IP 地址。其中还必须将 DNS 配置为将 IP 地址解析为服务器的完全限定 DNS 名称。
【注】如果您升级到 macOS 服务器 5.9 且在 Mac 上打开了 Open Directory,它会保持运行。如果是新安装的 macOS 服务器 5.9,您可以在“显示”菜单中启用 Open Directory。
设置 Open Directory
首次启动 Open Directory 服务时,使用助理设置 Open Directory 域,以作为备份服务器加入 Open Directory 域。
在服务器 App
中,从“显示”菜单中选择“Open Directory”。打开 Open Directory。
在助理对话框中,可以创建新 Open Directory 域或作为备份服务器加入现有域。
添加备份服务器
您可以添加 Open Directory 域的备份服务器。这些备份服务器向其他电脑提供的目录和认证信息与 Open Directory 服务器相同。备份服务器提供 Open Directory 客户端的故障转移和负载平衡。
您可以拥有 32 个主 Open Directory 域的备份服务器。每个备份服务器都可以拥有其自己的 32 个备份服务器(也被称为中继)。
要添加的备份服务器必须启用远程管理访问权限,才能将其添加作为备份服务器。请参阅允许远程访问 macOS 服务器。
若要设置备份服务器,其必须运行与主服务器相同的 macOS 主版本。
在服务器 App
边栏中,选择“Open Directory”。点按服务器列表底部的
。输入以下信息:
服务器地址:输入备份服务器的 IP 地址或 DNS 名称。
服务器管理员名称:输入备份服务器的本地管理员帐户的名称。
密码:输入备份服务器的密码。
父代服务器:点按弹出式菜单 ,然后选取父代服务器。
目录管理员名称:输入父代服务器的目录域管理员的名称。
密码:输入父代服务器的密码。
点按“下一步”。
确认设置,然后点按“设置”。
将备份服务器升级为 Open Directory 主服务器
如果 Open Directory 主服务器出现故障且不能从备份恢复,则可以将备份服务器升级为主服务器。新主服务器(升级的备份服务器)使用备份服务器的目录和认证数据库。
在服务器 App
边栏中,选择“Open Directory”。在服务器列表中,选择一台备份服务器。
点按
并选取“将备份服务器提升为主服务器”。输入目录管理员的名称和密码。
如果使用证书颁发机构密钥归档 Open Directory 数据,可以通过输入 Open Directory 归档位置或点按“选取”找到归档来恢复它们。
点按“下一步”。
输入要升级的备份服务器的用户名和密码,然后点按“连接”。