Papel do Lion Server em uma implementação do Open Directory

Lion Server podem desempenhar papéis diferentes no Open Directory: um mestre, uma réplica ou um relé. Outro papel de um servidor Mac pode ter é a de simplesmente ligar ou bind,

para um diretório. Ao planejar sua rede, pensar sobre o que você vai usar.

mestres do Open Directory

A mestre Open Directory é o servidor Open Directory primário na rede. Se você tem um único Lion Server que hospeda uma lista compartilhada de usuários e grupos, é um mestre de Open Directory.

Um mestre contém um banco de dados compatível com LDAP de leitura / gravação e abriga o Centro de Kerberos Key Distribution (KDC) eo banco de dados Open Directory senha Server. O mestre Open Directory é o único servidor que pode fazer alterações para o banco de dados compatível com LDAP. Um mestre de Open Directory é análogo ao controlador de domínio primário de sistemas de diretórios compartilhados baseados no Windows.

réplicas do Open Directory

Depois que o mestre Open Directory, você pode adicionar um ou mais Open Directory réplicas, que são servidores espelho que criam um ambiente de diretório distribuído com redundância e failover do cliente. Cada réplica Open Directory tem uma cópia somente leitura do diretório LDAP, o banco de dados de senha do servidor e do KDC Kerberos que são sincronizados periodicamente com o mestre e cada uma das outras réplicas.

Se você quiser fazer alterações em contas em um domínio, você deve fazê-los na server.However mestre, alterações de banco de dados de senhas, como um usuário mudar sua senha, são permitidas enquanto estiver conectado a qualquer servidor Open Directory no domínio. sincronização em segundo plano entre todos os servidores do Open Directory atualiza os dados alterados em todo o domínio.

relés Open Directory

Você pode implantar servidores Open Directory em uma topologia por vezes referido como um árvore ou abordagem aninhada. Cada mestre Open Directory pode ter até 32 servidores de réplica. Além disso, cada um destes servidores de réplica pode ter até 32 réplicas de seu próprio. Assim, um limite teórico de 1.057 servidores Open Directory existe para um único domínio:

1 master + 32 réplicas + (32x32) réplicas aninhados

Quando uma réplica Open Directory tem o seu próprio réplicas, esse servidor é um Abrir relé Directory. Um relê com réplicas adicional pode ser útil em uma rede amplamente distribuída de sistemas cliente.

réplicas Open Directory, incluindo relés, que se conectam diretamente ao mestre são réplicas de primeira linha. Réplicas que se conectam a um relé são réplicas de segunda linha.

Um bom exemplo do uso de um relé Open Directory é um sistema escolar com vários edifícios escolares espalhados em uma cidade ou um condado. Você gostaria de instalar Open Relay Directory e réplicas adicionais em cada escola, enquanto o mestre Open Directory permanece instalado em segurança no centro de dados do sistema escolar.

Servidor conectado a um diretório, mas não hospeda um

Você não precisa Open Directory rodando em cada servidor. Outro papel Open Directory é ligar a um domínio do Open Directory, em vez de hospedar um. Você evitar a sobrecarga de executar serviços de diretório em seu servidor, e os usuários ainda obter acesso a recursos de domínio. Você pode usar esta opção se o servidor está executando serviços do usuário, como o compartilhamento de arquivos, e-mail, ou ambiente colaborativo wiki do Lion Server. Seus serviços também pode fazer uso de autenticação Kerberos do servidor vinculado. Para conectar um servidor para um diretório, você ligá-la para o domínio e adicioná-lo ao reino Kerberos.

Depois de configurar um domínio do Open Directory, outros servidores e sistemas de clientes utilizam a ligação para conectar e acessar o diretório compartilhado para autenticação e autorização. Os clientes se conectam ao servidor Open Directory mais rápido responder, com base em tempos de resposta de ping - o tempo necessário para um pequeno pacote de dados de viagem e de regresso ao remetente. Se o capitão ou qualquer servidor de réplica falhar, os clientes se conectar automaticamente a outro servidor Open Directory no domínio sem interrupção para o usuário.

menu