ตั้งค่าเซิร์ฟเวอร์ OS X Lion Server - เปิด Directory และ Network Users
OS X Lion Server รวมถึงการสนับสนุน Open Directory ซึ่งเป็นบริการที่ต้องใช้งานอยู่และใช้งานได้กับบริการ Lion อื่น ๆ เพื่อให้สามารถทำงานได้อย่างถูกต้อง นั่นเป็นเหตุผลหนึ่งในสิ่งแรกที่ผมแนะนำให้คุณทำกับ Lion Server คือการสร้างผู้ดูแลระบบ Open Directory เปิดใช้งานบริการและหากต้องการให้เพิ่มผู้ใช้และกลุ่มเครือข่าย
หากคุณสงสัยว่า Open Directory คืออะไรและสิ่งที่ใช้สำหรับอ่านต่อ หรือคุณสามารถข้ามไปที่หน้า 2
เปิด Directory
Open Directory เป็นหนึ่งในหลายวิธีในการให้บริการไดเรกทอรี คุณอาจเคยได้ยินชื่ออื่น ๆ เช่น Active Directory ของ Microsoft และ LDAP (Lightweight Directory Access Protocol) บริการไดเรกทอรีจะจัดเก็บและจัดชุดข้อมูลที่สามารถใช้งานโดยอุปกรณ์ได้
นี่เป็นคำจำกัดความที่เรียบง่ายดังนั้นเรามาดูการใช้กันโดยทั่วไปซึ่งจะเกี่ยวข้องกับ Lion Server ของคุณและกลุ่ม Macs ที่ใช้ระบบเครือข่าย นี่อาจเป็นเครือข่ายธุรกิจในบ้านหรือธุรกิจขนาดเล็ก ตัวอย่างเช่นเราจะใช้เครือข่ายภายในบ้าน ลองนึกภาพคุณมี Macs ในห้องครัวการศึกษาและห้องบันเทิงของคุณรวมทั้ง Mac แบบพกพาที่เคลื่อนที่ไปตามที่ต้องการ มีบุคคลสามคนที่ใช้ Mac เป็นประจำ เนื่องจากคอมพิวเตอร์ในบ้านอย่างน้อยก็มักจะคิดว่าเป็นของแต่ละบุคคลเราจะพูดว่า Mac ในการศึกษาคือ Tom's แบบพกพาคือ Mary's Mac ในห้องครัวเป็นของ Molly และ Mac บันเทิงซึ่งทุกคน ใช้มีบัญชีผู้ใช้ทั่วไปที่เรียกว่า Entertainment
ถ้า Tom ต้องการใช้อุปกรณ์แบบพกพา Mary อาจอนุญาตให้เขาใช้บัญชีหรือบัญชีผู้เยี่ยมชมของเขาเพื่อเข้าสู่ระบบยิ่งดียิ่งขึ้นเครื่องพกพาอาจมีบัญชีผู้ใช้สำหรับทั้ง Tom และ Mary ดังนั้น Tom สามารถเข้าสู่ระบบด้วยบัญชีของตัวเองได้ ปัญหาคือเมื่อ Tom ล็อกอินเข้า Mac ของ Mary แม้จะมีบัญชีของตัวเองข้อมูลของเขาไม่มีอยู่ อีเมลบุ๊กมาร์กและข้อมูลอื่น ๆ ของเขาถูกจัดเก็บไว้ใน Mac ในการศึกษา Tom สามารถคัดลอกไฟล์ที่เขาต้องการจาก Mac ไปยัง Mac ของ Mary แต่ไฟล์จะเร็วเกินไป เขาสามารถใช้บริการซิงค์ได้ แต่ถึงกระนั้นเขาอาจต้องรอการอัปเดต
ผู้ใช้เครือข่าย
ทางออกที่ดีกว่าคือทอมสามารถเข้าสู่ระบบ Mac ในบ้านและเข้าถึงข้อมูลส่วนบุคคลของเขาได้ Mary และ Molly ชอบความคิดนี้และพวกเขาต้องการในเรื่องนี้เช่นกัน
พวกเขาสามารถบรรลุเป้าหมายนี้ได้โดยใช้ Open Directory เพื่อตั้งค่าบัญชีผู้ใช้แบบเครือข่าย ข้อมูลบัญชีผู้ใช้เครือข่ายรวมถึงชื่อผู้ใช้รหัสผ่านและตำแหน่งของไดเรกทอรีบ้านของผู้ใช้จะถูกเก็บไว้ใน Lion Server ตอนนี้เมื่อ Tom, Mary หรือ Molly ลงชื่อเข้าใช้ Mac ในบ้านข้อมูลบัญชีของตนจะได้รับจาก Mac ที่ใช้บริการ Open Directory เนื่องจากไดเร็กทอรีบ้านและข้อมูลส่วนบุคคลทั้งหมดสามารถเก็บไว้ได้ทุกที่ทอมแมรี่และมอลลี่มักมีสิทธิ์เข้าถึงอีเมลบุ๊กมาร์กของเบราเซอร์และเอกสารที่พวกเขากำลังทำอยู่จากเครื่อง Mac ทุกเครื่องในบ้าน สวยดี
อ่านต่อด้านล่าง
02 จาก 03กำหนดค่า Open Directory บน Lion Server
ก่อนที่คุณจะสามารถสร้างและจัดการบัญชีเครือข่ายคุณต้องเปิดใช้งานบริการ Open Directory เมื่อต้องการทำเช่นนี้คุณต้องสร้างบัญชีผู้ดูแลระบบ Open Directory กำหนดพวงของพารามิเตอร์ไดเรกทอรีกำหนดค่าสตริงการค้นหา … ดีจะได้รับบิตซับซ้อน ในความเป็นจริงในขณะที่ใช้ Open Directory เป็นเรื่องง่ายสวยการตั้งค่านี้เป็นปัญหาสำหรับผู้ดูแลระบบ OS X Server ทุกรุ่นอย่างน้อยก็ใน OS X Server รุ่นก่อน ๆ
Lion Server ได้รับการออกแบบเพื่อความสะดวกในการใช้งานสำหรับทั้งผู้ใช้และผู้ดูแลระบบ คุณยังคงสามารถตั้งค่าบริการทั้งหมดโดยใช้ไฟล์ข้อความและเครื่องมือดูแลระบบเซิร์ฟเวอร์เก่า แต่ Lion จะให้คุณเลือกใช้วิธีที่ง่ายกว่าและนั่นคือวิธีที่เราจะดำเนินการต่อ
สร้างผู้ดูแลระบบ Open Directory
- เริ่มต้นด้วยการเปิดตัวแอปพลิเคชันเซิร์ฟเวอร์ซึ่งอยู่ที่แอพพลิเคชันเซิร์ฟเวอร์
- คุณอาจได้รับการขอให้เลือก Mac ที่รัน Lion Server ที่คุณต้องการใช้ เราจะสมมติว่าเซิร์ฟเวอร์ Lion กำลังทำงานอยู่ใน Mac ที่คุณใช้อยู่ เลือก Mac จากรายการและคลิก Continue
- ใส่ชื่อผู้ดูแลเซิร์ฟเวอร์ Lion และรหัสผ่าน (ไม่ใช่ผู้ดูแลระบบ Open Directory และรหัสผ่านที่คุณจะสร้างในแบบบิต) คลิกที่ปุ่ม Connect
- แอปเซิร์ฟเวอร์จะเปิดขึ้น เลือก "จัดการบัญชีเครือข่าย" จากเมนูจัดการ
- แผ่นงานแบบเลื่อนลงจะแจ้งให้คุณทราบว่าคุณกำลังกำหนดค่าเซิร์ฟเวอร์ของคุณเป็นไดเรกทอรีเครือข่าย คลิกที่ปุ่ม Next
- ระบบจะขอให้คุณระบุข้อมูลบัญชีสำหรับผู้ดูแลระบบไดเรกทอรีรายใหม่ เราจะใช้ชื่อบัญชีเริ่มต้นซึ่งเป็น diradmin ป้อนรหัสผ่านสำหรับบัญชีแล้วป้อนรหัสผ่านอีกครั้งเพื่อยืนยัน คลิกที่ปุ่ม Next
- ระบบจะขอให้คุณป้อนข้อมูลองค์กร นี่คือชื่อที่จะแสดงต่อผู้ใช้บัญชีเครือข่าย วัตถุประสงค์ของชื่อคือเพื่อให้ผู้ใช้สามารถระบุบริการ Open Directory ที่ถูกต้องบนเครือข่ายที่ใช้บริการไดเรกทอรีหลาย เราไม่จำเป็นต้องกังวลเกี่ยวกับเรื่องนี้ที่บ้านหรือเครือข่ายธุรกิจขนาดเล็ก แต่เรายังควรสร้างชื่อที่มีประโยชน์ โดยวิธีการที่ฉันต้องการจะสร้างชื่อที่ไม่มีช่องว่างหรือตัวอักษรพิเศษ นี่เป็นเพียงความชอบส่วนตัวของฉันเอง แต่ก็ยังทำให้งานด้านการบริหารขั้นสูงง่ายขึ้น
- ป้อนชื่อขององค์กร
- ป้อนที่อยู่อีเมลที่เชื่อมโยงกับผู้ดูแลระบบไดเรกทอรีเพื่อให้เซิร์ฟเวอร์สามารถส่งอีเมลสถานะไปยังผู้ดูแลระบบรายนั้นได้ คลิกถัดไป
- ขั้นตอนการตั้งค่าไดเรกทอรีจะยืนยันข้อมูลที่คุณระบุ หากถูกต้องคลิกที่ปุ่มตั้งค่า หรือคลิกปุ่มย้อนกลับเพื่อทำการแก้ไขใด ๆ
ผู้ช่วย Open Directory Directory จะทำส่วนที่เหลือของงานการกำหนดค่าข้อมูลไดเรกทอรีทั้งหมดที่จำเป็นการสร้างเส้นทางการค้นหา ฯลฯ ซึ่งง่ายกว่าที่เคยเป็นและไม่เต็มไปด้วยอันตรายหรืออย่างน้อยความเป็นไปได้ของ Open ไดเรกทอรีไม่ทำงานอย่างถูกต้องและต้องใช้เวลาสักครู่เพื่อแก้ไขปัญหา
อ่านต่อด้านล่าง
03 จาก 03การใช้บัญชีเครือข่าย - ผูกไคลเอ็นต์ OS X กับเซิร์ฟเวอร์ Lion ของคุณ
ในขั้นตอนก่อนหน้านี้เราได้อธิบายวิธีที่คุณสามารถใช้ Open Directory บนเซิร์ฟเวอร์ภายในบ้านหรือเซิร์ฟเวอร์ธุรกิจขนาดเล็กและเราได้แสดงวิธีการเปิดใช้งานบริการ ตอนนี้ก็ถึงเวลาที่จะผูก Mac เครื่องลูกข่ายของคุณกับ Lion Server ของคุณ
การผูกเป็นกระบวนการของการตั้งค่า Mac ที่เรียกใช้ OS X เวอร์ชันไคลเอ็นต์เพื่อดูเซิร์ฟเวอร์ของคุณสำหรับบริการไดเรกทอรี เมื่อ Mac ถูกผูกไว้กับเซิร์ฟเวอร์คุณสามารถเข้าสู่ระบบโดยใช้ชื่อผู้ใช้และรหัสผ่านเครือข่ายและเข้าถึงข้อมูลโฟลเดอร์บ้านทั้งหมดแม้ว่าโฟลเดอร์บ้านของคุณจะไม่อยู่ใน Mac ก็ตาม
การเชื่อมต่อกับเซิร์ฟเวอร์บัญชีเครือข่าย
คุณสามารถผูกไคลเอ็นต์ OS X เวอร์ชันต่างๆกับ Lion Server ของคุณได้ เราจะใช้ไคลเอ็นต์ Lion ในตัวอย่างนี้ แต่วิธีการนี้ไม่เกี่ยวกับเวอร์ชัน OS X ที่คุณใช้อยู่ คุณอาจพบว่าชื่อบางส่วนมีความแตกต่างกันเล็กน้อย แต่กระบวนการนี้ควรใกล้เคียงพอที่จะทำให้การทำงานเป็นไปได้
ในเครื่องไคลเอ็นต์ Mac:
- เปิดใช้งานการตั้งค่าระบบโดยคลิกไอคอน Dock หรือเลือก System Preferences จากเมนู Apple
- ในส่วนระบบคลิกไอคอนผู้ใช้และกลุ่ม (หรือไอคอนบัญชีใน OS X เวอร์ชันก่อนหน้า)
- คลิกไอคอนล็อกที่มุมล่างซ้าย เมื่อได้รับการร้องขอให้ระบุชื่อผู้ดูแลระบบและรหัสผ่านจากนั้นคลิกปุ่มปลดล็อก
- ในบานหน้าต่างด้านซ้ายของหน้าต่างผู้ใช้และกลุ่มให้คลิกรายการตัวเลือกการล็อกอิน
- ใช้เมนูแบบเลื่อนลงเพื่อตั้งค่าการเข้าสู่ระบบอัตโนมัติเป็น "ปิด"
- คลิกปุ่มเข้าร่วมที่อยู่ถัดจากเซิร์ฟเวอร์บัญชีเครือข่าย
- แผ่นงานจะเลื่อนลงบอกให้คุณป้อนที่อยู่ของเซิร์ฟเวอร์ Open Directory นอกจากนี้คุณจะเห็นรูปสามเหลี่ยมที่เปิดเผยทางด้านซ้ายของฟิลด์ที่อยู่ คลิกสามเหลี่ยมที่เปิดเผยข้อมูลเลือกชื่อเซิร์ฟเวอร์ Lion ของคุณจากรายการแล้วคลิกตกลง
- แผ่นงานจะเลื่อนลงถามว่าคุณต้องการเชื่อถือใบรับรอง SSL (Secure Sockets Layer) ที่ออกโดยเซิร์ฟเวอร์ที่เลือก คลิกปุ่ม Trust
- หากคุณยังไม่ได้ติดตั้ง Lion Server เพื่อใช้ SSL คุณอาจจะเห็นคำเตือนแจ้งให้คุณทราบว่าเซิร์ฟเวอร์ไม่ได้ให้การเชื่อมต่อที่ปลอดภัยและถามว่าคุณต้องการดำเนินการต่อหรือไม่ อย่ากังวลกับคำเตือนนี้ คุณสามารถตั้งค่าใบรับรอง SSL บนเซิร์ฟเวอร์ของคุณในภายหลังหากคุณต้องการใช้ คลิกปุ่มดำเนินการต่อ
- Mac ของคุณจะเข้าถึงเซิร์ฟเวอร์เก็บข้อมูลที่จำเป็นและจากนั้นแผ่นแบบหล่นลงจะหายไป ถ้าทุกอย่างเข้ากันดีและควรมีแล้วคุณจะเห็นจุดสีเขียวและชื่อเซิร์ฟเวอร์ Lion ของคุณที่แสดงรายการอยู่หลังรายการเซิร์ฟเวอร์บัญชีเครือข่าย
- คุณสามารถปิดการกำหนดลักษณะระบบของ Mac ได้
ทำซ้ำขั้นตอนในส่วนนี้สำหรับเครื่องอื่น ๆ ที่คุณต้องการผูกกับเซิร์ฟเวอร์ Lion ของคุณ โปรดจำไว้ว่าการผูก Mac กับเซิร์ฟเวอร์ไม่ได้ทำให้คุณไม่สามารถใช้บัญชีในระบบใน Mac ได้ ก็หมายความว่าคุณยังสามารถเข้าสู่ระบบด้วยบัญชีเครือข่าย
นี่เป็นคำแนะนำในการตั้งค่า Open Directory บน Lion Server ของคุณ แต่ก่อนที่คุณจะสามารถใช้บัญชีเครือข่ายได้จริงคุณจะต้องตั้งค่าผู้ใช้และกลุ่มต่างๆบนเซิร์ฟเวอร์ของคุณ เราจะกล่าวถึงในคู่มือถัดไปในการตั้งค่า Lion Server ของคุณ
