Thiết lập hệ điều hành X Lion Server - Mở thư mục và người dùng mạng

01/03

Thiết lập hệ điều hành X Lion Server - Mở thư mục và người dùng mạng

OS X Lion Server bao gồm hỗ trợ cho Open Directory, một dịch vụ phải có sẵn và chạy cho nhiều dịch vụ Lion khác để hoạt động chính xác. Đó là lý do tại sao một trong những điều đầu tiên tôi đề nghị bạn làm với Lion Server là tạo một quản trị viên Open Directory, kích hoạt dịch vụ, và nếu bạn muốn, thêm người dùng và nhóm mạng.

Nếu bạn đang tự hỏi Open Directory là gì và nó được sử dụng cho cái gì, hãy đọc tiếp; nếu không, bạn có thể chuyển sang trang 2.

Mở thư mục

Open Directory là một trong nhiều phương pháp cung cấp dịch vụ thư mục. Bạn có thể đã nghe nói về một số người khác, chẳng hạn như Active Directory của Microsoft và LDAP (Lightweight Directory Access Protocol). Dịch vụ thư mục lưu trữ và tổ chức các bộ dữ liệu mà sau đó có thể được các thiết bị sử dụng.

Đó là một định nghĩa rất đơn giản, vì vậy hãy xem xét một cách sử dụng phổ biến có liên quan đến Máy chủ Lion của bạn và một nhóm các máy Mac được kết nối mạng. Đây có thể là mạng gia đình hoặc doanh nghiệp nhỏ; cho ví dụ này, chúng tôi sẽ sử dụng mạng gia đình. Hãy tưởng tượng bạn có máy Mac trong nhà bếp, nghiên cứu, và phòng giải trí của bạn, cũng như một máy Mac di động di chuyển xung quanh khi cần thiết. Có ba cá nhân thường xuyên sử dụng máy Mac. Vì máy tính gia đình, ít nhất, thường được coi là thuộc về một cá nhân cụ thể, chúng tôi sẽ nói rằng Mac trong nghiên cứu là của Tom, di động là của Mary, Mac trong nhà bếp là Molly và Mac giải trí, mọi người sử dụng, có một tài khoản người dùng chung được gọi là Giải trí.

Nếu Tom cần sử dụng di động, Mary có thể cho phép anh ta sử dụng tài khoản hoặc tài khoản khách để đăng nhập. Thậm chí tốt hơn, di động có thể có tài khoản người dùng cho cả Tom và Mary, vì vậy Tom có ​​thể đăng nhập bằng tài khoản của riêng mình. Vấn đề là khi Tom đăng nhập vào Mac của Mary, ngay cả với tài khoản của riêng mình, dữ liệu của anh ta không có ở đó. Thư của anh, dấu trang web và các dữ liệu khác được lưu trên máy Mac của anh trong nghiên cứu. Tom có ​​thể sao chép các tập tin cần thiết từ máy Mac của mình sang máy Mac của Mary, nhưng các tệp sẽ sớm bị lỗi thời. Anh ấy có thể sử dụng dịch vụ đồng bộ hóa, nhưng thậm chí sau đó, anh ấy có thể phải chờ cập nhật.

Người dùng mạng

Một giải pháp tốt hơn sẽ là nếu Tom có ​​thể đăng nhập vào bất kỳ máy Mac nào trong nhà và truy cập dữ liệu cá nhân của anh ấy. Mary và Molly thích ý tưởng này, và họ cũng muốn tham gia vào nó.

Họ có thể hoàn thành mục tiêu này bằng cách sử dụng Open Directory để thiết lập tài khoản người dùng dựa trên mạng. Thông tin tài khoản cho người dùng mạng, bao gồm tên người dùng, mật khẩu và vị trí của thư mục chính của người dùng, được lưu trữ trên Máy chủ Lion. Bây giờ khi Tom, Mary hoặc Molly đăng nhập vào bất kỳ máy Mac nào trong nhà, thông tin tài khoản của họ được cung cấp bởi máy Mac chạy dịch vụ Open Directory. Do thư mục chính và tất cả dữ liệu cá nhân hiện có thể được lưu trữ ở mọi nơi, Tom, Mary và Molly luôn có quyền truy cập vào email, dấu trang của trình duyệt và tài liệu họ đang làm từ bất kỳ máy Mac nào trong nhà. Khá tiện lợi.

02/03

Cấu hình Open Directory trên Lion Server

Trước khi bạn có thể tạo và quản lý tài khoản mạng, bạn phải bật dịch vụ Thư mục mở. Để làm điều này, bạn phải tạo một tài khoản quản trị Open Directory, cấu hình một loạt các tham số thư mục, cấu hình chuỗi tìm kiếm… tốt, nó có thể phức tạp hơn một chút. Trong thực tế, trong khi sử dụng Open Directory khá dễ dàng, việc thiết lập nó luôn là một điểm rắc rối đối với các quản trị viên OS X Server mới, ít nhất là trong các phiên bản trước của OS X Server.

Tuy nhiên, Lion Server được thiết kế để dễ sử dụng cho cả người dùng và quản trị viên cuối. Bạn vẫn có thể thiết lập tất cả các dịch vụ bằng cách sử dụng các tệp văn bản và các công cụ quản trị máy chủ cũ hơn, nhưng Lion cung cấp cho bạn tùy chọn sử dụng cách tiếp cận đơn giản hơn và đó là cách chúng tôi sẽ tiếp tục.

Tạo quản trị viên thư mục mở

1. Bắt đầu bằng cách khởi chạy ứng dụng Máy chủ , được đặt tại Ứng dụng, Máy chủ.
2. Bạn có thể được yêu cầu chọn máy Mac đang chạy Máy chủ Lion mà bạn muốn sử dụng. Chúng tôi sẽ giả định rằng Lion Server đang chạy trên máy Mac bạn hiện đang sử dụng. Chọn Mac từ danh sách và nhấp vào Tiếp tục.
3. Cung cấp tên và mật khẩu quản trị viên máy chủ Lion (đây không phải là quản trị viên và mật khẩu Open Directory mà bạn sẽ tạo ra một chút). Nhấp vào nút Kết nối.
4. Ứng dụng Máy chủ sẽ mở ra. Chọn "Quản lý tài khoản mạng" từ trình đơn Quản lý.
5. Một trang tính thả xuống sẽ cho bạn biết rằng bạn sắp định cấu hình máy chủ của mình dưới dạng thư mục mạng. Nhấp vào nút Tiếp theo.
6. Bạn sẽ được yêu cầu cung cấp thông tin tài khoản cho quản trị viên thư mục mới. Chúng tôi sẽ sử dụng tên tài khoản mặc định, đó là diradmin. Nhập mật khẩu cho tài khoản, sau đó nhập lại mật khẩu để xác minh. Nhấp vào nút Tiếp theo.
7. Bạn sẽ được yêu cầu nhập thông tin tổ chức. Đây là tên sẽ được hiển thị cho người dùng tài khoản mạng. Mục đích của tên là cho phép người dùng xác định dịch vụ Open Directory chính xác trên một mạng đang chạy nhiều dịch vụ thư mục. Chúng tôi không cần phải lo lắng về điều đó trên mạng gia đình hoặc doanh nghiệp nhỏ của chúng tôi, nhưng chúng tôi vẫn nên tạo một tên hữu ích. Nhân tiện, tôi thích tạo tên không có dấu cách hoặc ký tự đặc biệt. Đó chỉ là sở thích cá nhân của riêng tôi, nhưng nó cũng có thể làm cho bất kỳ nhiệm vụ quản trị tiên tiến nào dễ dàng hơn trên con đường.
8. Nhập tên tổ chức.
9. Nhập địa chỉ email được liên kết với quản trị viên thư mục, vì vậy máy chủ có thể gửi email trạng thái cho quản trị viên đó. Bấm tiếp.
10. Quá trình thiết lập thư mục sẽ xác nhận thông tin bạn đã cung cấp. Nếu đúng, hãy nhấp vào nút Thiết lập; nếu không, hãy nhấp vào nút Quay lại để thực hiện bất kỳ sửa chữa nào.

Trợ lý thiết lập Open Directory sẽ thực hiện phần còn lại của công việc, cấu hình tất cả thông tin thư mục cần thiết, tạo đường dẫn tìm kiếm, v.v. Thư mục không hoạt động chính xác và yêu cầu vài giờ để khắc phục sự cố.

03/03

Sử dụng tài khoản mạng - Liên kết khách hàng OS X với máy chủ Lion của bạn

Trong các bước trước, chúng tôi đã giải thích cách bạn có thể sử dụng Open Directory trên máy chủ doanh nghiệp hoặc ở nhà và chúng tôi đã chỉ cho bạn cách bật dịch vụ. Bây giờ là lúc để ràng buộc máy khách Mac của bạn với máy chủ Lion của bạn.

Ràng buộc là quá trình thiết lập máy Mac chạy phiên bản máy khách OS X để tìm đến máy chủ của bạn cho các dịch vụ thư mục. Khi máy Mac bị ràng buộc với máy chủ, bạn có thể đăng nhập bằng tên người dùng và mật khẩu mạng và truy cập tất cả dữ liệu thư mục chính của bạn, ngay cả khi thư mục chính của bạn không nằm trên máy Mac đó.

Kết nối với máy chủ tài khoản mạng

Bạn có thể liên kết các phiên bản khác nhau của các máy khách OS X với Máy chủ Lion của bạn. Chúng ta sẽ sử dụng một ứng dụng Lion trong ví dụ này, nhưng phương thức này là giống nhau bất kể phiên bản OS X bạn đang sử dụng. Bạn có thể thấy rằng một vài tên hơi khác nhau, nhưng quá trình này phải đủ gần để làm cho nó hoạt động.

Trên máy khách Mac:

1. Khởi chạy System Preferences bằng cách nhấp vào biểu tượng Dock của nó, hoặc chọn System Preferences từ menu Apple.
2. Trong phần Hệ thống, nhấp vào biểu tượng Người dùng & Nhóm (hoặc biểu tượng Tài khoản trong các phiên bản trước của OS X).
3. Nhấp vào biểu tượng khóa, nằm ở góc dưới cùng bên trái. Khi được yêu cầu, hãy cung cấp tên và mật khẩu quản trị viên, sau đó nhấp vào nút Mở khóa.
4. Trong ngăn bên tay trái của cửa sổ Người dùng & Nhóm, nhấp vào mục Tùy chọn Đăng nhập.
5. Sử dụng trình đơn thả xuống để đặt Tự động đăng nhập thành "Tắt".
6. Nhấp vào nút Tham gia bên cạnh Máy chủ tài khoản mạng.
7. Một trang tính sẽ thả xuống, yêu cầu bạn nhập địa chỉ của máy chủ Thư mục mở. Bạn cũng sẽ thấy một hình tam giác tiết lộ ở bên trái của trường Địa chỉ. Nhấp vào hình tam giác tiết lộ, chọn tên của Lion Server của bạn từ danh sách, sau đó bấm OK.
8. Một trang tính sẽ thả xuống, hỏi xem bạn có muốn tin cậy chứng chỉ SSL (Lớp cổng bảo mật) do máy chủ đã chọn cấp không. Nhấp vào nút Tin cậy.
9. Nếu bạn chưa thiết lập Lion Server để sử dụng SSL , có thể bạn sẽ thấy một cảnh báo cho bạn biết rằng máy chủ không cung cấp kết nối an toàn và hỏi bạn có muốn tiếp tục không. Đừng lo lắng về cảnh báo này; bạn có thể thiết lập chứng chỉ SSL trên máy chủ của mình sau này nếu bạn cần chúng. Nhấp vào nút Tiếp tục.
10. Máy Mac của bạn sẽ truy cập vào máy chủ, thu thập mọi dữ liệu cần thiết và sau đó bảng thả xuống sẽ biến mất. Nếu mọi việc suôn sẻ, và nó sẽ có, sau đó bạn sẽ thấy một chấm màu xanh lá cây và tên của Lion Server của bạn được liệt kê ngay sau mục Network Account Server.
11. Bạn có thể đóng Tùy chọn hệ thống của Mac.

Lặp lại các bước trong phần này cho bất kỳ máy Mac nào khác mà bạn muốn liên kết với Máy chủ Lion của bạn. Hãy nhớ rằng, ràng buộc một máy Mac với máy chủ không ngăn cản bạn sử dụng tài khoản cục bộ trên máy Mac đó; nó chỉ có nghĩa là bạn cũng có thể đăng nhập bằng tài khoản mạng.

Đó là nó cho hướng dẫn này để thiết lập Open Directory trên Lion Server của bạn. Nhưng trước khi bạn thực sự có thể sử dụng tài khoản mạng, bạn sẽ cần thiết lập người dùng và nhóm trên máy chủ của mình. Chúng tôi sẽ trình bày trong hướng dẫn tiếp theo để thiết lập Máy chủ Lion của bạn.