Como criar um mestre Open Directory Usando Server Admin do leão
Você pode criar um mestre de Open Directory utilizando o Lion Server App, mas você não terá acesso a uma série de opções que estão disponíveis no Admin Server em Lion Server. Siga estes passos para criar um mestre de Open Directory e um domínio de diretório compartilhado usando Admin Server:
Abrir Admin Server no servidor que se tornará o mestre Open Directory e clique no servidor na coluna da esquerda.
Clique no ícone Configurações na barra de ferramentas, clique na guia Serviços, marque a caixa de seleção Open Directory, e clique no botão Salvar.
Pule esta etapa se você habilitado anteriormente o serviço, e já está listado na lista expandida do servidor de serviços.
Clique Open Directory na lista serviço expandiu e observar o status atual do serviço, clicando no ícone Visão Geral.
Esta tela mostra o status dos serviços de diretório. Se um servidor ainda não foi configurado para um domínio Open Directory compartilhada, a primeira linha diz Standalone Directory, o que indica que apenas um diretório local está disponível.
Clique no ícone Configurações na barra de ferramentas e, em seguida, clique na guia Geral.
Ao lado da função status: Diretório Standalone, clique no botão Alterar.
O Assistente do Open Directory abre e orienta através da mudança de papel Open Directory do servidor. Você pode ver a tela inicial do Assistente Open Directory.
Escolha Configurar um Mestre Open Directory uma das três opções e clique no botão Continuar.
O Open Directory pode alertá-lo para um problema de DNS, se detectar um.
Ver e, opcionalmente, alterar o nome do diretório de administrador, nome curto, e ID de usuário e, em seguida, digite um clique por senha Continuar quando terminar.
O administrador do diretório é capaz de criar contas no diretório, modificar o diretório, adição e remoção de servidores de réplica, que serve como administrador do Kerberos KDC, e muito mais. nome padrão do administrador do diretório e nome curto bom trabalho em qualquer domínio Open Directory. Para maior segurança - o que torna mais difícil para alguém adivinhar as credenciais do administrador - usar um nome exclusivo e um nome curto no seu servidor.
A configuração de nome padrão é Administrator Directory, o nome curto é diradmin, eo ID do usuário é de 1000.
Definir o nome Realm Kerberos e caminho Base de pesquisa LDAP para o domínio compartilhado.
Por padrão, o Realm Kerberos e caixas de Base de pesquisa LDAP coincidir com o nome completo do host do seu servidor mestre. Os usuários avançados podem precisar modificar essas configurações, mas para a maioria dos domínios, as opções padrão são perfeitamente aceitáveis. Você pode ver o reino e Base de pesquisa LDAP caixas corretas Kerberos, automaticamente povoadas, que correspondem ao servidor de master.example.com hostname.
Quando caminho nome e pesquisa de base do reino não correspondem hostname do seu servidor, é uma boa indicação de que algo está errado com as configurações de DNS. Esta é a sua última oportunidade para resolver problemas de DNS antes de continuar com seu domínio compartilhado. Caso não o faça resultados tão prováveis em um domínio com um Kerberos quebrado ou LDAP, ou ambos.
Digite um nome de organização e administrador do endereço de e-mail na parte inferior da janela e, em seguida, clique no botão Continuar.
Confirme suas configurações até agora na tela final do Assistente Open Directory e, em seguida, clique no botão Continuar.
O Assistente do Open Directory processa agora suas entradas e cria os recursos necessários no mestre Open Directory. O banco de dados LDAP, banco de dados de senha do servidor e Kerberos KDC são criados, e os seus apoio a processos de fundo são iniciados.
Clique no botão Concluir, após o servidor foi configurado como um mestre Open Directory.
O Assistente do Open Directory fecha, retornando-lo para Admin Server. Parabéns - você criou um diretório compartilhado.
Admin Server mostra agora: O Open Directory é: Open Mestre Directory, eo servidor LDAP, senha do servidor, e Kerberos estão todos correndo. Além disso, observe o ponto verde ao lado de Open Directory na lista expandida de serviços.
