2. 配置Mac OS X服務(wù)器的主Open Directory
你將使用在/Applications/Server里面的Server Admin應(yīng)用程序來配置Mac OS X服務(wù)器的共享服務(wù). 在開始設(shè)置之前,有幾個(gè)步驟需要做好,來確認(rèn)你的服務(wù)器已經(jīng)為運(yùn)行這些服務(wù)作好了準(zhǔn)備.
A. DNS設(shè)置
配置目錄服務(wù)的一個(gè)主要原因就是可以認(rèn)證用戶登錄。而且,用戶也從得到所連接的服務(wù)器的信任中獲益。認(rèn)證的一個(gè)部分就是要決定是誰提出的申請(qǐng)。用戶提供用戶名和密碼來申請(qǐng)就是這個(gè)用戶的申請(qǐng).
計(jì)算機(jī)是由主機(jī)名(hostname)來代表的. 當(dāng)一個(gè)用戶登錄到一個(gè)服務(wù)器, 你使用的那個(gè)客戶端計(jì)算機(jī)將會(huì)(希望是)對(duì)主機(jī)名至少做一些前期的驗(yàn)證. 最基本的確認(rèn)是檢驗(yàn)服務(wù)器提供的主機(jī)名應(yīng)該和DNS服務(wù)提供的主機(jī)名和IP地址對(duì)向匹配. 這個(gè)就是向前和向后DNS確認(rèn)(forward and reverse DNS verification).
為了確認(rèn)你的服務(wù)器的主機(jī)名和DNS的一致, 在你的服務(wù)器上根據(jù)下面的操作(替換你自己的服務(wù)器的值). 不要鍵入提示符"%"。
|
% hostname
% host xserve.apple.edu xserve.apple.edu has address 10.0.1.8 % host 10.0.1.8 8.1.0.10.in-addr.arpa domain name pointer xserve.apple.edu. |
|
% scutil --get HostName
HostName: not set % sudo scutil --set HostName “xserve.apple.edu” |
B. 配置主Open Directory (Open Directory Master)
1. 打開Console程序, 按"/Library/Logs"邊上的"開合三角"(disclosure triangle), 按"slapconfig.log"文件看它的內(nèi)容. 在一個(gè)新安裝的服務(wù)器中, 它的最后一行應(yīng)該包括一個(gè)設(shè)置單獨(dú)模式(Standalone mode)的索引.2. 打開Server Admin程序,并且連接到你的服務(wù)器(如果需要). 按左邊列表中的服務(wù)器名,然后按最右邊的"Services"標(biāo)簽, 選中"Open Directory"來激活它,最后按右下腳的"Save"按鈕.
3. 按在左邊列表中你的服務(wù)器名的"開合三角",和Open Directory服務(wù)來查看它的狀態(tài), 在工具欄上按Settings按鈕.
4. 按"Change"按鈕并進(jìn)入"Service Configuration Assistant"
6. 在第三頁(Master Domain Info)上, 將顯示一個(gè)Kerberos Realm名稱和基礎(chǔ)搜索(search base). 那個(gè)Kerberos Realm是專用的(arbiturary), 但是一般的格式應(yīng)該是"SERVER.DEPT_NAME.ORGANIZATION.EDU"以避免和其它的網(wǎng)絡(luò)Kerberos realm沖突,并且總是全大寫的. 那個(gè)基本搜索是一個(gè)realm的名稱,例如"dc=server,dc=dept_name,dc=organization,dc=edu". 如果這個(gè)服務(wù)器是認(rèn)證Kerberos realm的話,設(shè)置它的名字為"ORGANIZATION.EDU". 注意,如果系統(tǒng)沒有顯示Master Domain Info, 那么很可能你沒有設(shè)置正確DNS或者主機(jī)名不對(duì).
7. 按"Continue"按鈕,然后返回Console程序,并觀察slapconfig.log. 這將是激動(dòng)人心的一刻,因?yàn)榻⒘艘粋€(gè)完全配置的,完全工作的目錄服務(wù)和Kerberos Key分發(fā)中心(Distribution Center). 一些服務(wù)策略提示可以忽略.
8. 當(dāng)服務(wù)器完全地設(shè)置完畢,返回Server Admin并且按Open Directory服務(wù)的"Overview"標(biāo)簽. 按窗口的下放"Refresh"按鈕,并確認(rèn)LDAP,Password服務(wù)和kerberos都已經(jīng)運(yùn)行正常.
C. 為Home目錄設(shè)置共享
Open Directory的用戶可以通過AFp/SMB/NFS來訪問Home目錄。為了練習(xí)的簡化, 我們將在Mac OS X服務(wù)器上為Open Directory用戶設(shè)置一個(gè)共享, 在后面我們將實(shí)驗(yàn)在其它的服務(wù)器上配置.
1. 在Server Admin里, 在左邊選中你的服務(wù)器,在工具欄選中"File Sharing", 點(diǎn)擊"Share Points"選項(xiàng), 確認(rèn)/Volumes/<boot volume>/Users處的共享存在,這就是通過AFP共享的. 如果不存在,創(chuàng)建一個(gè), 詳細(xì)步驟參見Mac OS X Server “File Server Administration Guide”的官方文檔.
2. 選擇”Users"共享, 并點(diǎn)擊下面的"Share Point"標(biāo)簽, 選擇"Enable Automount"選項(xiàng), 這時(shí)彈出選項(xiàng)面板.
3. 默認(rèn)的就可以,所以點(diǎn)擊"Ok". 如果需要,使用“diradmin”(注:前面建立Open Directory時(shí)設(shè)置的管理員賬號(hào)). 完成所有設(shè)置后,點(diǎn)擊"Save"按鈕.
4. 啟動(dòng)AFP服務(wù).
D. 創(chuàng)建Open Directory用戶
1. 啟動(dòng)WorkGroup manager并連接到你的服務(wù)器. 使用前面建立主Open Directory時(shí)設(shè)置的管理員賬號(hào)來確認(rèn). 一旦確認(rèn)了,檢查是否在LDAP-shared目錄服務(wù)處. 點(diǎn)擊那個(gè)在工具欄中Server Admin按鈕下面的小藍(lán)色地球,并選擇"LDAPv3/127.0.0.1".
2. 點(diǎn)擊Acounts按鈕并手動(dòng)創(chuàng)建一個(gè)用戶. 對(duì)于每個(gè)用戶,在"Home"標(biāo)簽,選擇前面建立的AFP共享, 點(diǎn)擊”Create Home Now“按鈕.
3. 保存設(shè)置并退出Workgroup Manager.
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
