O papel do servidor lion em uma implantação diretório aberto

Lion Server podem desempenhar papéis diferentes no Open Directory: um mestre, uma réplica ou um relé. Outro papel de um servidor Mac pode ter é simplesmente conectar, ou ligar,

para um diretório. Ao planejar sua rede, pensar sobre o que você vai usar.

Video: Dica Direito Administrativo - Responsabilidade do Servidor Público com Marcelo Miranda

mestres do Open Directory

A mestre Open Directory é o servidor Open Directory primário na rede. Se você tem um único Lion Server que hospeda uma lista compartilhada de usuários e grupos, é um mestre de Open Directory.

Um mestre contém um banco de dados LDAP compatível com leitura / gravação e abriga o Centro Kerberos Key Distribution (KDC) eo banco de dados Open Directory senha Server. O mestre Open Directory é o único servidor que pode fazer alterações para o banco de dados LDAP compatível. Um mestre de Open Directory é análogo ao controlador de domínio primário de sistemas de diretórios compartilhados baseados no Windows.

réplicas do Open Directory

Depois que o mestre Open Directory, você pode adicionar um ou mais Open Directory réplicas, que são servidores espelho que criam um ambiente de diretório distribuído com redundância e failover do cliente. Cada réplica Open Directory tem uma cópia somente leitura do diretório LDAP, o banco de dados senha Server, eo KDC Kerberos que são sincronizado periodicamente com o mestre e cada uma das outras réplicas.

Se você quiser fazer alterações em contas em um domínio, você deve torná-los na server.However mestre, alterações de banco de dados de senha, como um usuário mudar sua senha, são permitidas enquanto estiver conectado a qualquer servidor Open Directory no domínio. sincronização em segundo plano entre todos os servidores do Open Directory atualiza os dados alterados em todo o domínio.

relés Open Directory

Você pode implantar servidores Open Directory em uma topologia por vezes referido como uma árvore ou abordagem aninhada. Cada mestre Open Directory pode ter até 32 servidores de réplica. Além disso, cada um desses servidores de réplica pode ter até 32 réplicas de seu próprio. Assim, um limite teórico de 1.057 servidores Open Directory existe para um único domínio:



1 mestre + 32 réplicas + (32 × 32) réplicas aninhados

Video: Dica - Direito Administrativo - 8.112/90 - Diferenças entre Estatutário e Celetista

Quando uma réplica Open Directory tem sua própria réplicas, esse servidor é um Abrir relé Directory. Um relé com réplicas adicional pode ser útil em uma rede amplamente distribuída de sistemas cliente.

réplicas Open Directory, incluindo relés, que se conectam diretamente ao mestre são réplicas de primeira linha. Réplicas que se conectam a um relé são réplicas de segunda linha.

Um bom exemplo do uso de um relé Open Directory é um sistema escolar com vários edifícios escolares espalhados em uma cidade ou um condado. Você gostaria de instalar Open Relay Directory e réplicas adicionais em cada escola, enquanto o mestre Open Directory permanece instalado em segurança no centro de dados do sistema escolar.

Video: LEI 9826/74 ESTATUTO DO SERVIDOR PÚBLICO DO ESTADO

Servidor conectado a um diretório, mas não uma hospedagem

Você não precisa Open Directory em execução em cada servidor. Outro papel Open Directory é ligar a um domínio do Open Directory em vez de hospedar um. Você evitar a sobrecarga de executar serviços de diretório em seu servidor, e os usuários ainda tenha acesso aos recursos do domínio. Você pode usar esta opção se o servidor está executando serviços do usuário, como o compartilhamento de arquivos, e-mail, ou ambiente colaborativo wiki do Lion Server. Seus serviços também pode fazer uso de autenticação Kerberos do servidor vinculado. Para conectar um servidor para um diretório, você ligá-la para o domínio e adicioná-lo ao reino Kerberos.

Depois de configurar um domínio Open Directory, outros servidores e sistemas de clientes utilizam a ligação para conectar e acessar o diretório compartilhado para autenticação e autorização. Os clientes se conectam ao servidor Open Directory mais rápido responder, com base em tempos de resposta de ping - o tempo necessário para um pequeno pacote de dados para viajar e retornar ao remetente. Se o capitão ou qualquer servidor de réplica falhar, os clientes se conectar automaticamente a outro servidor Open Directory no domínio sem interrupção para o usuário.


Publicações relacionadas
Os perfis de configuração no gerenciador de perfil de servidor leão
Considerações sobre a implementação do diretório aberto do servidor leão
Como o ldap é usado para autenticação e autorização no servidor leão
Como autenticar mac os x servidor leão
Como determinar se o seu diretório servidor leão é local ou de rede
Visão de diretório aberto do servidor leão
Pré-requisitos para o serviço ichat do servidor leão
Pré-requisitos para ligação de seu servidor leão para active directory
Como ligar para um diretório existente usando administrador do servidor do leão
Como ligar mac os x clientes para um domínio compartilhado
Como configurar o single sign-on para clientes mac em servidor leão
Como se conectar e autenticar gerente de grupo de trabalho para o servidor leão
Como conectar gerente de grupo de trabalho para um domínio compartilhado no servidor leão
Como criar um mestre diretório aberto com aplicativo de servidor do leão
Como criar um arquivo open directory usando administrador do servidor do leão
Como criar um servidores de réplica open directory usando administrador do servidor do leão
Como criar um mestre de open directory usando administrador do servidor do leão
Como importar informações de diretório com aplicativo de servidor do leão
Como restaurar diretório aberto usando administrador do servidor do leão
O triângulo mágico: open directory, active directory e servidor de leão