1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> mac os >>

Lion Server rolle i en Open Directory Deployment

Lion Server kan spille ulike roller i Open Directory: en mester, en kopi, eller et relé. En annen rolle en Mac server kan ha, er å bare koble til, eller bind,
til en katalog. Når du planlegger nettverket ditt, tenk på hvilken du vil bruke.

Open Directory mestere

En Open Directory Master er den primære Open Directory-server på nettverket. Hvis du har en enkelt Lion Server hosting en felles liste over brukere og grupper, er det en Open Directory mester.

En mester inneholder en lese /skrive LDAP-kompatibel database og er vert for Kerberos Key Distribution Center (KDC) og Open Directory Passord Server-database. The Open Directory master er bare serveren som kan gjøre endringer i LDAP-kompatibel database. En Open Directory master er analog til Primary Domain Controller for Windows-baserte felles katalogsystemer.

Open Directory kopier

Etter Open Directory master, kan du legge til en eller flere Open Directory kopier, etter som er speilservere som skaper et distribuert katalog miljø med redundans og klient failover. Hver Open Directory replica har en skrivebeskyttet kopi av LDAP-katalogen, passord Server-database, og Kerberos KDC som er synkronisert med jevne mellomrom med master og hver av de andre replikaer.

Hvis du ønsker å gjøre endringer til kontoer i et domene, må du gjøre dem på hovedserveren.
Men passord database endringer, for eksempel en bruker endre sitt passord, får lov mens du er koblet til noen Open Directory-server i domenet. Bakgrunn synkronisering blant alle Open Directory servere oppdaterer de endrede data på tvers av domenet.

Open Directory brytere

Du kan distribuere Open Directory servere i en topologi noen ganger referert til som en tre
eller nestet tilnærming
. Hver Open Directory master kan ha opp til 32 kopi servere. I tillegg kan hver av disse kopi serverne har opp til 32 kopier av sitt eget. Dermed foreligger en teoretisk grense på 1,057 Open Directory servere for et enkelt domene:
1 master + 32 kopier + (32 × 32) nestet kopier

Når en Open Directory kopi har sine egne kopier, er at serveren en < i> Open Directory stafett., en stafett med ekstra kopier kan være nyttig i et utbredt nettverk av klientsystemer.

Open Directory kopier, inkludert releer, som kobles direkte til master er først -tier kopier.
Replicas som kobles til et relé er andre-lags kopier.

et godt eksempel på bruk av en Open Directory relé er et skolesystem med flere skolebygg spredt ut i en by eller et fylke. Du vil installere Open Directory stafett og ekstra kopier i hver skole, mens Open Directory mester forblir trygt installert på skolesystemet datasenter.

Server koblet til en katalog, men ikke vert en

du trenger ikke Open Directory kjører på hver server. En annen Open Directory rolle er å binde seg til en Open Directory-domene i stedet for hosting en. Du unngår overhead av å kjøre katalogtjenester på serveren din, og brukerne fortsatt få tilgang til domeneressurser. Du kan bruke dette alternativet hvis serveren kjører brukertjenester, for eksempel fildeling, e-post, eller Lion Server wiki samarbeidsmiljø. Dine tjenester kan også gjøre bruk av Kerberos-godkjenning fra den bundne serveren. For å koble til en server til en katalog, binder du det til domenet og legge den til Kerberos riket.

Når du har konfigurert en Open Directory-domene, andre servere og klientsystemer utnytter binding å koble til og få tilgang til den delte katalogen for autentisering og autorisasjon. Klienter koble til den raskeste å svare Open Directory server, basert på ping responstid Z - den tiden som kreves for en liten datapakke til å reise og gå tilbake til avsenderen. Dersom skipsføreren eller noen kopi server mislykkes, klienter kobler automatisk til en annen Open Directory server i domenet uten avbrudd til brukeren.