image0.jpg

El papel de Lion Server en una implementación de Open Directory

Lion Server puede desempeñar diferentes roles en Open Directory: un maestro, una réplica o un relevo. Otra función que puede tener un servidor Mac es simplemente conectarse o vincularse a un directorio. Al planificar su red, piense cuál utilizará.

Maestros de Open Directory

Un maestro de Open Directory es el servidor de Open Directory primario en la red. Si tiene un único Lion Server que aloja una lista compartida de usuarios y grupos, es un maestro de Open Directory.

Un maestro contiene una base de datos compatible con LDAP de lectura / escritura y aloja el Centro de distribución de claves Kerberos (KDC) y la base de datos del servidor de contraseñas de Open Directory. El maestro de Open Directory es el único servidor que puede realizar cambios en la base de datos compatible con LDAP. Un maestro de Open Directory es análogo al controlador de dominio primario de los sistemas de directorio compartido basados ​​en Windows.

Réplicas de Open Directory

Después del maestro de Open Directory, puede agregar una o más réplicas de Open Directory , que son servidores espejo que crean un entorno de directorio distribuido con redundancia y conmutación por error del cliente. Cada réplica de Open Directory tiene una copia de solo lectura del directorio LDAP, la base de datos del servidor de contraseñas y el KDC de Kerberos que se sincronizan periódicamente con el maestro y cada una de las demás réplicas.

Si desea realizar cambios en las cuentas de un dominio, debe realizarlos en el servidor maestro. Sin embargo, los cambios en la base de datos de contraseñas, como que un usuario cambie su contraseña, están permitidos mientras está conectado a cualquier servidor de Open Directory en el dominio. La sincronización en segundo plano entre todos los servidores de Open Directory actualiza los datos modificados en todo el dominio.

LEER  iLife '11: Ensamblaje de imágenes para una presentación de diapositivas de iPhoto

Relevadores de Open Directory

Puede implementar servidores Open Directory en una topología a la que a veces se hace referencia como árbol o enfoque anidado . Cada maestro de Open Directory puede tener hasta 32 servidores de réplica. Además, cada uno de estos servidores de réplica puede tener hasta 32 réplicas propias. Por lo tanto, existe un límite teórico de 1.057 servidores de Open Directory para un solo dominio:

1 master + 32 réplicas + (32 × 32) réplicas anidadas

Cuando una réplica de Open Directory tiene sus propias réplicas, ese servidor es una retransmisión de Open Directory. Un relé con réplicas adicionales podría resultar útil en una red de sistemas cliente ampliamente distribuida.

Las réplicas de Open Directory, incluidos los relés, que se conectan directamente al maestro son réplicas de primer nivel. Las réplicas que se conectan a un relé son réplicas de segundo nivel.

Un buen ejemplo del uso de una retransmisión de Open Directory es un sistema escolar con varios edificios escolares repartidos en una ciudad o un condado. Instalaría Open Directory Relay y réplicas adicionales en cada escuela, mientras que el maestro de Open Directory permanece instalado de forma segura en el centro de datos del sistema escolar.

Servidor conectado a un directorio pero que no aloja uno

No es necesario que Open Directory se ejecute en todos los servidores. Otra función de Open Directory es vincularse a un dominio de Open Directory en lugar de alojar uno. Evita la sobrecarga de ejecutar servicios de directorio en su servidor y los usuarios aún obtienen acceso a los recursos del dominio. Puede usar esta opción si su servidor está ejecutando servicios de usuario, como compartir archivos, correo electrónico o el entorno colaborativo wiki de Lion Server. Sus servicios también pueden hacer uso de la autenticación Kerberos desde el servidor vinculado. Para conectar un servidor a un directorio, lo vincula al dominio y lo agrega al reino Kerberos.

LEER  Iconos de disco en OS X Mountain Lion

Después de configurar un dominio de Open Directory, otros servidores y sistemas cliente utilizan el enlace para conectarse y acceder al directorio compartido para la autenticación y autorización. Los clientes se conectan al servidor Open Directory de respuesta más rápida, según los tiempos de respuesta del ping : el tiempo necesario para que un pequeño paquete de datos viaje y regrese al remitente. Si el servidor maestro o cualquier réplica falla, los clientes se conectan automáticamente a otro servidor de Open Directory en el dominio sin interrumpir al usuario.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *