设置OS X Lion服务器 - 打开目录和网络用户

03年3月

设置OS X Lion服务器 - 打开目录和网络用户

OS X Lion Server包含对Open Directory的支持，Open Directory是一项必须到位的服务，并且可以让许多其他Lion服务正常运行。 这就是为什么我建议你用Lion Server做的第一件事情就是创建一个Open Directory管理员，启用该服务，并且如果你愿意，可以添加网络用户和组。

如果您想知道Open Directory是什么以及它用于什么，请继续阅读; 否则，您可以跳到第2页。

打开目录

开放目录是许多提供目录服务的方法之一。 你可能听说过其他的一些其他的，比如微软的Active Directory和LDAP（轻量级目录访问协议）。 目录服务存储并组织可供设备使用的数据集。

这是一个非常简单的定义，所以让我们看看一个常见的用法，它将涉及您的Lion Server和一组网络Mac。 这可能是家庭或小型企业网络; 对于这个例子，我们将使用家庭网络。 想象一下，您在厨房，书房和娱乐室都有Mac电脑，以及可根据需要移动的便携式Mac电脑。 有三个人经常使用Mac电脑。 由于家用电脑至少通常被认为属于某个人，我们会说在研究中的Mac是汤姆的，便携式电脑是玛丽的，厨房里的苹果机是莫莉的，而娱乐性的苹果电脑，每个人使用了一个名为“娱乐”的通用用户帐户。

如果Tom需要使用便携式计算机，Mary可以让他使用她的帐户或访客帐户登录。更好的是，便携式计算机可能有Tom和Mary的用户帐户 ，因此Tom可以使用自己的帐户登录。 问题是，当Tom登录Mary的Mac时，即使有他自己的账户，他的数据也不存在。 他的邮件，网络书签和其他数据存储在他的Mac上。 汤姆可以将他需要的文件复制到玛丽的Mac上，但这些文件很快就会过时。 他可以使用同步服务，但即使如此，他可能不得不等待更新。

网络用户

如果Tom能够登录家中的任何一台Mac并访问他的个人数据，那么更好的解决方案就是。 玛丽和莫莉喜欢这个主意，他们也想要这样做。

他们可以通过使用Open Directory来设置基于网络的用户帐户来实现此目标。 网络用户的帐户信息（包括用户名，密码以及用户主目录的位置）存储在Lion Server上。 现在，当Tom，Mary或Molly登录到家中的任何Mac时，其帐户信息由运行Open Directory服务的Mac提供。 由于家庭目录和所有个人数据现在可以存储在任何地方，Tom，Mary和Molly总能从家中的任何Mac访问他们的电子邮件，浏览器书签和他们正在处理的文档。 相当漂亮。

02 03

在Lion Server上配置Open Directory

在创建和管理网络帐户之前，您必须启用Open Directory服务。 为此，您必须创建一个Open Directory管理员帐户，配置一堆目录参数，配置搜索字符串...以及它可能会有点复杂。 实际上，使用Open Directory非常容易，但对于新的OS X Server管理员来说，设置它始终是一个麻烦，至少在以前版本的OS X Server中是这样。

但是，Lion Server的设计是为了方便最终用户和管理员使用。 您仍然可以使用文本文件和较旧的服务器管理工​​具设置所有服务，但Lion允许您选择使用更简单的方法，这就是我们将如何继续。

创建开放目录管理员

1. 首先启动位于Applications，Server的服务器应用程序。
2. 您可能会被要求选择运行您希望使用的Lion Server的Mac。 我们将假设Lion Server正在您当前使用的Mac上运行。 从列表中选择Mac，然后单击继续。
3. 提供Lion Server管理员名称和密码（这些不是您将创建的Open Directory管理员和密码）。 点击连接按钮。
4. 服务器应用程序将打开。 从管理菜单中选择“管理网络帐户”。
5. 下拉列表会建议您将要将服务器配置为网络目录。 点击下一步按钮。
6. 系统会要求您提供新目录管理员的帐户信息。 我们将使用默认帐户名称，即diradmin。 输入该帐户的密码，然后再次输入以验证该密码。 点击下一步按钮。
7. 您将被要求输入组织信息。 这是将显示给网络帐户用户的名称。 该名称的目的是为了允许用户在运行多个目录服务的网络上识别正确的Open Directory服务。 我们不需要担心我们的家庭或小型企业网络，但我们仍应该创建一个有用的名称。 顺便说一下，我喜欢创建一个没有空格或特殊字符的名称。 这只是我个人的偏好，但它也可以使任何先进的管理任务更容易。
8. 输入组织的名称。
9. 输入与目录管理员关联的电子邮件地址，以便服务器可以向该管理员发送状态电子邮件。 点击下一步。
10. 目录设置过程将确认您提供的信息。 如果它是正确的，请单击设置按钮; 否则，请单击后退按钮进行更正。

开放目录设置助手将完成剩下的工作，配置所有必要的目录信息，创建搜索路径等。这比以前更容易，不再有危险，或者至少可能存在Open目录无法正常工作，需要几个小时才能解决问题。

03年03月

使用网络帐户 - 将OS X客户端绑定到您的Lion Server

在之前的步骤中，我们介绍了如何在家庭或小型企业服务器上使用Open Directory，并向您展示了如何启用该服务。 现在是时候将您的客户端Mac与您的Lion服务器绑定了。

绑定是设置运行OS X的客户端版本的Mac以查找您的服务器以查找目录服务的过程。 Mac绑定到服务器后，即使您的主文件夹不在Mac上，您也可以使用网络用户名和密码登录并访问所有主文件夹数据。

连接到网络帐户服务器

您可以将各种版本的OS X客户端绑定到您的Lion Server。 在这个例子中，我们将使用Lion客户端，但无论您使用的是哪种OS X版本，该方法都是相同的。 您可能会发现几个名称稍有不同，但该过程应该足够接近才能使其工作。

在客户端Mac上：

1. 通过单击Dock图标启动系统偏好设置，或从Apple菜单中选择系统偏好设置。
2. 在系统部分，单击用户和组图标（或早期版本的OS X中的帐户图标）。
3. 点击位于左下角的锁定图标。 根据要求提供管理员名称和密码，然后单击解锁按钮。
4. 在用户和组窗口的左侧窗格中，单击登录选项项目。
5. 使用下拉菜单将自动登录设置为“关”。
6. 点击网络帐户服务器旁边的加入按钮。
7. 工作表将下拉，告诉您输入Open Directory服务器的地址。 您还会在地址栏的左侧看到一个显示三角形。 单击显示三角形，从列表中选择您的Lion Server的名称，然后单击确定。
8. 一张表将下降，询问您是否希望信任所选服务器发出的SSL（安全套接字层）证书。 点击信任按钮。
9. 如果您尚未将Lion Server设置为使用SSL ，则可能会看到一条警告，告诉您服务器未提供安全连接，并询问您是否希望继续。 不要担心这个警告; 如果您有需要，可以在以后的服务器上设置SSL证书。 点击继续按钮。
10. 您的Mac将访问服务器，收集所有必要的数据，然后下拉列表将消失。 如果一切顺利，并且它应该有，那么你会看到一个绿色的圆点和你的狮子服务器的名称紧跟在网络帐户服务器项目之后。
11. 您可以关闭您的Mac系统偏好设置。

对于希望绑定到Lion Server的其他Mac，重复本节中的步骤。 请记住，将Mac绑定到服务器并不妨碍您在该Mac上使用本地帐户; 这意味着您也可以使用网络帐户登录。

这是本指南在Lion Server上设置Open Directory的一部分。 但在您实际使用网络帐户之前，您需要在服务器上设置用户和组 。 我们将在下一个设置Lion Server的指南中介绍这一点。