設置OS X Lion服務器 - 打開目錄和網絡用戶

03年3月

設置OS X Lion服務器 - 打開目錄和網絡用戶

OS X Lion Server包含對Open Directory的支持，Open Directory是一項必須到位的服務，並且可以讓許多其他Lion服務正常運行。 這就是為什麼我建議你用Lion Server做的第一件事情就是創建一個Open Directory管理員，啟用該服務，並且如果你願意，可以添加網絡用戶和組。

如果您想知道Open Directory是什麼以及它用於什麼，請繼續閱讀; 否則，您可以跳到第2頁。

打開目錄

開放目錄是許多提供目錄服務的方法之一。 你可能聽說過其他的一些其他的，比如微軟的Active Directory和LDAP（輕量級目錄訪問協議）。 目錄服務存儲並組織可供設備使用的數據集。

這是一個非常簡單的定義，所以讓我們看看一個常見的用法，它將涉及您的Lion Server和一組網絡Mac。 這可能是家庭或小型企業網絡; 對於這個例子，我們將使用家庭網絡。 想像一下，您在廚房，書房和娛樂室都有Mac電腦，以及可根據需要移動的便攜式Mac電腦。 有三個人經常使用Mac電腦。 由於家用電腦至少通常被認為屬於某個人，我們會說在研究中的Mac是湯姆的，便攜式電腦是瑪麗的，廚房裡的蘋果機是莫莉的，而娛樂性的蘋果電腦，每個人使用了一個名為“娛樂”的通用用戶帳戶。

如果Tom需要使用便攜式計算機，Mary可以讓他使用她的帳戶或訪客帳戶登錄。更好的是，便攜式計算機可能有Tom和Mary的用戶帳戶 ，因此Tom可以使用自己的帳戶登錄。 問題是，當Tom登錄Mary的Mac時，即使有他自己的賬戶，他的數據也不存在。 他的郵件，網絡書籤和其他數據存儲在他的Mac上。 湯姆可以將他需要的文件複製到瑪麗的Mac上，但這些文件很快就會過時。 他可以使用同步服務，但即使如此，他可能不得不等待更新。

網絡用戶

如果Tom能夠登錄家中的任何一台Mac並訪問他的個人數據，那麼更好的解決方案就是。 瑪麗和莫莉喜歡這個主意，他們也想要這樣做。

他們可以通過使用Open Directory來設置基於網絡的用戶帳戶來實現此目標。 網絡用戶的帳戶信息（包括用戶名，密碼以及用戶主目錄的位置）存儲在Lion Server上。 現在，當Tom，Mary或Molly登錄到家中的任何Mac時，其帳戶信息由運行Open Directory服務的Mac提供。 由於家庭目錄和所有個人數據現在可以存儲在任何地方，Tom，Mary和Molly總能從家中的任何Mac訪問他們的電子郵件，瀏覽器書籤和他們正在處理的文檔。 相當漂亮。

02 03

在Lion Server上配置Open Directory

在創建和管理網絡帳戶之前，您必須啟用Open Directory服務。 為此，您必須創建一個Open Directory管理員帳戶，配置一堆目錄參數，配置搜索字符串...以及它可能會有點複雜。 實際上，使用Open Directory非常容易，但對於新的OS X Server管理員來說，設置它始終是一個麻煩，至少在以前版本的OS X Server中是這樣。

但是，Lion Server的設計是為了方便最終用戶和管理員使用。 您仍然可以使用文本文件和較舊的服務器管理工具設置所有服務，但Lion允許您選擇使用更簡單的方法，這就是我們將如何繼續。

創建開放目錄管理員

1. 首先啟動位於Applications，Server的服務器應用程序。
2. 您可能會被要求選擇運行您希望使用的Lion Server的Mac。 我們將假設Lion Server正在您當前使用的Mac上運行。 從列表中選擇Mac，然後單擊繼續。
3. 提供Lion Server管理員名稱和密碼（這些不是您將創建的Open Directory管理員和密碼）。 點擊連接按鈕。
4. 服務器應用程序將打開。 從管理菜單中選擇“管理網絡帳戶”。
5. 下拉列表會建議您將要將服務器配置為網絡目錄。 點擊下一步按鈕。
6. 系統會要求您提供新目錄管理員的帳戶信息。 我們將使用默認帳戶名稱，即diradmin。 輸入該帳戶的密碼，然後再次輸入以驗證該密碼。 點擊下一步按鈕。
7. 您將被要求輸入組織信息。 這是將顯示給網絡帳戶用戶的名稱。 該名稱的目的是為了允許用戶在運行多個目錄服務的網絡上識別正確的Open Directory服務。 我們不需要擔心我們的家庭或小型企業網絡，但我們仍應該創建一個有用的名稱。 順便說一下，我喜歡創建一個沒有空格或特殊字符的名稱。 這只是我個人的偏好，但它也可以使任何先進的管理任務更容易。
8. 輸入組織的名稱。
9. 輸入與目錄管理員關聯的電子郵件地址，以便服務器可以向該管理員發送狀態電子郵件。 點擊下一步。
10. 目錄設置過程將確認您提供的信息。 如果它是正確的，請單擊設置按鈕; 否則，請單擊後退按鈕進行更正。

開放目錄設置助手將完成剩下的工作，配置所有必要的目錄信息，創建搜索路徑等。這比以前更容易，不再有危險，或者至少可能存在Open目錄無法正常工作，需要幾個小時才能解決問題。

03年03月

使用網絡帳戶 - 將OS X客戶端綁定到您的Lion Server

在之前的步驟中，我們介紹瞭如何在家庭或小型企業服務器上使用Open Directory，並向您展示瞭如何啟用該服務。 現在是時候將您的客戶端Mac與您的Lion服務器綁定了。

綁定是設置運行OS X的客戶端版本的Mac以查找您的服務器以查找目錄服務的過程。 Mac綁定到服務器後，即使您的主文件夾不在Mac上，您也可以使用網絡用戶名和密碼登錄並訪問所有主文件夾數據。

連接到網絡帳戶服務器

您可以將各種版本的OS X客戶端綁定到您的Lion Server。 在這個例子中，我們將使用Lion客戶端，但無論您使用的是哪種OS X版本，該方法都是相同的。 您可能會發現幾個名稱稍有不同，但該過程應該足夠接近才能使其工作。

在客戶端Mac上：

1. 通過單擊Dock圖標啟動系統偏好設置，或從Apple菜單中選擇系統偏好設置。
2. 在系統部分，單擊用戶和組圖標（或早期版本的OS X中的帳戶圖標）。
3. 點擊位於左下角的鎖定圖標。 根據要求提供管理員名稱和密碼，然後單擊解鎖按鈕。
4. 在用戶和組窗口的左側窗格中，單擊登錄選項項目。
5. 使用下拉菜單將自動登錄設置為“關”。
6. 點擊網絡帳戶服務器旁邊的加入按鈕。
7. 工作表將下拉，告訴您輸入Open Directory服務器的地址。 您還會在地址欄的左側看到一個顯示三角形。 單擊顯示三角形，從列表中選擇您的Lion Server的名稱，然後單擊確定。
8. 一張表將下降，詢問您是否希望信任所選服務器發出的SSL（安全套接字層）證書。 點擊信任按鈕。
9. 如果您尚未將Lion Server設置為使用SSL ，則可能會看到一條警告，告訴您服務器未提供安全連接，並詢問您是否希望繼續。 不要擔心這個警告; 如果您有需要，可以在以後的服務器上設置SSL證書。 點擊繼續按鈕。
10. 您的Mac將訪問服務器，收集所有必要的數據，然後下拉列表將消失。 如果一切順利，並且它應該有，那麼你會看到一個綠色的圓點和你的獅子服務器的名稱緊跟在網絡帳戶服務器項目之後。
11. 您可以關閉您的Mac系統偏好設置。

對於希望綁定到Lion Server的其他Mac，重複本節中的步驟。 請記住，將Mac綁定到服務器並不妨礙您在該Mac上使用本地帳戶; 這意味著您也可以使用網絡帳戶登錄。

這是本指南在Lion Server上設置Open Directory的一部分。 但在您實際使用網絡帳戶之前，您需要在服務器上設置用戶和組 。 我們將在下一個設置Lion Server的指南中介紹這一點。