El papel de servidor de león en un despliegue de directorio abierto

Lion Server puede jugar papeles diferentes en Open Directory: un maestro, una réplica o un relé. Otra función de un servidor Mac puede tener es que sólo tiene que conectar, o enlazar, a un directorio. Al planificar su red, pensar en lo que vamos a usar.

Masters Open Directory

Un maestro Open Directory es el servidor de directorio abierto primario en la red. Si usted tiene un único Servidor León anfitrión de una lista compartida de usuarios y grupos, es un maestro Open Directory.

Un maestro contiene una base de datos compatible con LDAP de lectura / escritura y alberga el Centro de Distribución de claves Kerberos (KDC) y la base de datos Open Directory contraseña del servidor. El maestro Open Directory es el único servidor que se pueden realizar cambios en la base de datos compatible con LDAP. Un maestro Open Directory es análogo al controlador de dominio principal de sistemas de directorios compartidos basados ​​en Windows.

réplicas Open Directory

Después de que el maestro Open Directory, puede agregar uno o más Open Directory réplicas, los cuales son servidores espejo que crean un entorno de directorio distribuido con redundancia y failover cliente. Cada réplica Open Directory tiene una copia de sólo lectura del directorio LDAP, la base de datos Contraseña del servidor, y el KDC de Kerberos que se sincronizan periódicamente con el maestro y cada una de las otras réplicas.

Video: Configurar servidores FTP en Ubuntu - Debian, accesos directos a directorios

Si desea realizar cambios en las cuentas en un dominio, debe hacerlos en el server.However maestra, los cambios de base de datos de contraseñas, tales como un usuario cambiar su contraseña, se permite mientras está conectado a cualquier servidor de directorio abierto en el dominio. sincronización de fondo entre todos los servidores Open Directory actualiza los datos modificados a través del dominio.

relés Open Directory

Puede implementar servidores Open Directory en una topología a veces conocido como árbol o enfoque anidado. Cada maestro Open Directory puede tener hasta 32 servidores de réplica. Además, cada uno de estos servidores de réplica puede tener hasta 32 réplicas de su propio. Por lo tanto, existe un límite teórico de 1.057 servidores de directorio abierta para un único dominio:

Video: Cómo crear un servidor de directorios virtuales con XAMPP

1 Master + 32 réplicas + (32 × 32) réplicas anidados

Video: Andreas Vollenweider - White Winds - Side A (Vinyl)

Cuando una réplica Open Directory tiene su propio réplicas, que es un servidor Directorio de retransmisión abierta. Un relé con réplicas adicional podría ser útil en una red ampliamente distribuida de sistemas cliente.

réplicas de directorio abierto, incluyendo relés, que se conectan directamente al maestro son réplicas de primer nivel. Réplicas que se conectan a un relé están réplicas de segundo nivel.

Un buen ejemplo del uso de un relé Open Directory es un sistema escolar con múltiples edificios escolares repartidos en una ciudad o un condado. Se podría instalar el relé abierto del directorio y réplicas adicionales en cada escuela, mientras que el maestro Open Directory permanece instalado de forma segura en el centro de datos del sistema escolar.

Video: Docker Containers and Kubernetes with Brian Dorsey

Servidor conectado a un directorio, pero no albergar uno

No es necesario Open Directory se ejecuta en cada servidor. Otro papel abierto del directorio es para unirse a un dominio de Open Directory en lugar de albergar uno. A evitar la sobrecarga de funcionamiento de los servicios de directorio en el servidor y los usuarios todavía consigue el acceso a los recursos del dominio. Es posible utilizar esta opción si el servidor se está ejecutando los servicios al usuario, tales como el intercambio de archivos, correo electrónico, o entorno de colaboración wiki de Lion Server. Sus servicios también pueden hacer uso de la autenticación Kerberos desde el servidor ligado. Para conectar un servidor a un directorio, que se enlaza al dominio y la agrega al dominio de Kerberos.

Después de configurar un dominio de Open Directory, servidores y otros sistemas cliente utilizan vinculante para conectarse y acceder al directorio compartido para autenticación y autorización. Los clientes se conectan al servidor de directorio abierto más rápido de responder, sobre la base de los tiempos de respuesta de ping - el tiempo necesario para un pequeño paquete de datos para viajar y regresar al remitente. Si el maestro o cualquier servidor de réplica falla, los clientes se conectan automáticamente a otro servidor de directorio abierto en el dominio sin interrupciones para el usuario.

Artículos Relacionados
Consideraciones para la implementación de abrir el directorio del servidor de león
¿Cómo se utiliza ldap para la autenticación y autorización en el servidor de león
Cómo autenticar mac os x en el servidor león
¿Cómo definir un directorio de red en el servidor de león
Cómo determinar si el directorio de servidor de león es local o de red
Visión general de abrir el directorio del servidor de león
Requisitos previos para el servicio de servidor de ichat león
Requisitos previos a la unión a su servidor de directorio activo león
Aplicación de servidor en comparación con workgroup manager para gestionar las cuentas de servidor de león
Cómo enlazar a un directorio existente usando administrador del servidor de león
Cómo enlazar mac os x clientes a un dominio compartido
Cómo configurar el inicio de sesión único para los clientes de mac en el servidor león
Cómo conectarse y autenticarse gerente de grupo de trabajo al servidor de león
Cómo crear un directorio principal abierta con el servidor de aplicaciones de león
Cómo crear un archivo de directorio abierto usando administrador del servidor de león
Cómo crear un directorio de los servidores de réplica abierta usando administrador del servidor de león
Cómo crear un directorio principal abierto usando administrador del servidor de león
Cómo importar información de directorio con la aplicación de servidor de león
Cómo gestionar grupos de usuarios con administrador de servidor de grupo de trabajo león
Cómo restaurar el directorio abierto usando administrador del servidor de león