mac os x server有類似windows網域這種功能嗎

[AngelHsu]

請問各位先進mac os x server有網域的功能嗎
我設定了dns server和 ldap server 都running
可是我在server端的workgroup manager也無法列管client的任何user,group or computer
在client端也無法login server
參考了許多文件都沒有提到方法 真是頭痛的要命
如果有先進有此經驗或看到相關文件
可以幫忙一下嗎??

[JamesCooper]

請問各位先進mac os x server有網域的功能嗎
我設定了dns server和 ldap server 都running
可是我在server端的workgroup manager也無法列管client的任何user,group or computer
在client端也無法login server
可以幫忙一下嗎??

"Microsoft Windows網域"和"TCP/IP網域"的兩個"domain"，指的並不是同一回事

列管client的任何user,group or computer，階級化統整所有電腦，這是作業系統核心上層的目錄服務（service），在做那雙看不見的手，
只是到了微軟手上統整到"Windows網域"這樣的說法去了，而且滲透到每台具有NT核心作業系統的電腦，使得Policy能達成更多控管client端的能力

UNIX本身的權限管理只針對自己這台server上的資源做管制
回想電腦演進史，從大型主機檔案管理，走到個人電腦作業系統GUI，就應該能理解；
所以UNIX和大型主機一直以來稱作login或sign on，到了Windows NT新字叫logon了

我沒設過OS X server，有經驗過WIN server, Novell server和封閉系統，處理原則應該都是一樣的，
要控管client前先決條件要先login上來，優先處理使用者登入的部份，再查看管理權限吧

[ulysses]

Windows Domain 或者其他類似的東西，在 UNIX 通稱『NIS』。
而 Mac OS X Server 除了本身的 Workgroup Manager，還有 Open Directory 架構可以整合其他不同平台的 NIS。
要使用 NIS 服務，Client 端必須先開啟相對應的 Directory Access。
可參考這一篇：http://ubb.frostyplace.com.tw/viewtopic.php?t=14420

[AngelHsu]

感謝二位先進的回覆
因為初次使用mac而且一下子就進階到X server對mac有諸多不了解之處
問的問題若很兩光也請大家指教
其實 我是storage測試部門的
新的機型要support Mac的authenciation method所以需要我的測試報告
我們想知道mac x server應有其驗證client的方式 應該是所謂的Open Directory, 根據文件的說法在mac OS X Server應該可以使用LDAPv3來做client的authencation,
雖然把LDAP架好了
可是Client仍然無法受LDAPserver控管
不知倒底是出了什麼問題
有什麼方法可以讓我知道ldap在client己正確running嗎??

[ulysses]

找到一些資源，或許可以提供您參考。

http://www.bresink.de/osx/nis.html

http://www.macdevcenter.com/pub/a/mac/2 ... /ldap.html

http://www.macdevcenter.com/pub/a/mac/2 ... /ldap.html

http://www.os3.nl/~wborremans/documents ... remans.pdf

[進藤光]

我覺得像這種 Mac 新手必問的問題...... 要列入 FAQ 了....

Mac 真是可憐..... 身邊到處是 Windows，又得跟 Windows 相容，而不是 Windows 得跟 Mac 相容...... 到底是先有 UNIX 還是先有 Windows 啊？

[ulysses]

我覺得像這種 Mac 新手必問的問題...... 要列入 FAQ 了....
Mac 真是可憐..... 身邊到處是 Windows，又得跟 Windows 相容，而不是 Windows 得跟 Mac 相容...... 到底是先有 UNIX 還是先有 Windows 啊？

仔細看他的問題，他問的是如何把 Mac OS X 併入 OpenLDAPv3 的 NIS 架構之下，以及如何用 Mac OS X Server 的 Open Directory 來統合 OpenLDAP，不是問 Active Directory 和 Windows Domain。

Active Directoty 和 Windows Domain 在下已經收錄進精華區，Mac OS X Server 在下沒有實際架設過，想來有實際管理經驗的人也不多。

[AngelHsu]

感謝各位的幫忙和大力提供文件
不過可能功力不夠 對mac的基礎也太差
這個問題現在還是搞不定
我再多參考文件看看
希望能順利解決這個問題
到時再把結果與大家分享

[進藤光]

Mac OS X Server 在下沒有實際架設過，想來有實際管理經驗的人也不多。

我有架 Mac Server..... 我指的就是 Mac OS X Server 新手，不是 Windows Server 新手...... 呵呵.....

要搞定 Mac Server 不難，難的是如果想跟 Windows Server 一樣，去找【AD】跟【電腦管理】..... 或是跟他一樣，去找【Workgroup】......

一輩子也找不到的啦.....

既然是 Server 當然要讓 Client 登入，不管是登入 File server, Print Server, mail server......

我認為他的問題好像還跟 Server 無關，用一般的 Mac OS X 也是一樣......

普通的 MacOS X 事實上也是 Server....... UNIX 系統本身就是 Server，不是 Clinet..... 只是一般版沒有 mail server..... 跟一些元件罷了....

如同 WinXP 也是 Server，跟 Windows Server 2003 相比，只差一些 mail server 等元件，連 IIS 6 都有內建.....

他說的【語焉不詳】又沒架構，又沒畫面，我也不知問題是啥.......

[AngelHsu]

Server 端 :Mac OS x SERVER
DNS: running
DHCP:running
Open Directory :open directory master running
LDAP :running
KDC : running
我的client是mac OS 10.3 ,我在client端的directory access/service/LDAPv3/configure 設定了LDAP mapings from Open directory server
在authentication及contacts也都選擇了LDAP Server.
參考
http://www.macdevcenter.com/pub/a/mac/2 ... /ldap.html
所有的設定都設定好了也都running,為什麼我仍然無法運用呢
是我的認知及測試方法有錯?
簡單的問, 我如何在client端使用mac os x server的LDAP功能
這樣架構和問題有寫的夠詳細嗎?

[ulysses]

他的問題已經相當明確了：『要如何用 Mac OS X Server 架構 NIS』。

所謂的 NIS 就是 UNIX 版本的 Active Directory，同樣也是利用 LDAP 服務來達成。Mac OS X Server 除了一般 NIS 功能以外，還可以合併 UNIX NIS、Active Directory、Netinfo、LDAPv3、local /etc/passwd 等不同的來源，變成一個整合的統一 Directory，讓資源可以跨 Rendezvous, AppleTalk, 和 SMB 網路共享。

這些功能的敘述文件散落各處，Mac OS X 的 Directory Access Help 文件中有一些，Apple Info Base 中有一些，而 Mac OS X Server 網頁上的 Open Directory 文件根本只有功能概述。

在下沒有管理 Mac OS X Server 的經驗，只知道有這回事，到底要怎麼執行在下也說不出個所以然。如果進藤兄認為這是 Beginner's FAQ，還請進藤兄不吝賜教。如果進藤兄需要一個 Scenario，在下倒是可以提供一個假想狀況：

辦公室內有一台 Mac OS X 10.3 Server、三台 Mac OS X 10.3 Panther，接在同一個 LAN 上，有五個人要用電腦，這五個人的上班時間是錯開的，不會同時在辦公室內，也沒有固定的座位。請問要如何用 Server 管理使用者的帳號以及 Profile Roaming？

請進藤兄不吝賜教，謝謝。

[進藤光]

如果進藤兄認為這是 Beginner's FAQ，還請進藤兄不吝賜教。

哈～設【workgroup】是 Entry Level.... 要把 AD 跟 NIS 搞起來，就不是啦～～～

真是賊～～ 回答了問題，順手就來考我.......
我們剛好沒有【漫遊設定檔】的需求，所以架了 AD，不是用來讓同事到處登入的.... 你要考我的是這個嗎？

當然... LDAP, AD 是有【漫遊設定檔】的功能..... 但是我們是希望簡化每部 Client 的電腦環境，不要搞到每台都不一樣..... 否則中個毒.... 不就有重裝不完的 WinXP 了？

所以我們的 Server - Client 用法跟別人有點不同..... 對了，這裡有一狗票的 PC，只有一部 MacOS Server 跟我的 PowerBook G4，兩部 Mac.......

重點是...... MacOS X Server 不是拿來當 Windows Server 用的，上面其實只有 File Server.... 備用的 DNS Server, mail server..... LDAP ？架來大概也沒用，能讓 WinXP 漫遊到 MacOS X Server 嗎？我沒試過，猜想是.... 不行....

雖然一狗票 Server 都架了，也是 Running 中，可不表示能用啊～～
如同 mail server，光是架好 POP3 跟 SMTP 正在 Running 就能收發信件？設定呢？沒設好也不等於架好了.....

假設他的 LDAP 也設好了..... 沒設錯的話......

我倒是想問 LDAP port 開了沒啊？Windows Server 跟 MacOS X 的防火牆都是【單向】，對外是不檔的，所以 Client 不用設就能用了，但是 Server 呢？？

[ulysses]

重點是...... MacOS X Server 不是拿來當 Windows Server 用的，上面其實只有 File Server.... 備用的 DNS Server, mail server.....

不要小看 Mac OS X Server。

http://www.apple.com/server/macosx/open_directory.html

http://www.apple.com/server/macosx/work ... ement.html

以上兩個功能就是這個主題討論的。

在下也是在請教不是在考你，在下很有興趣想知道 NIS 的功能到底要怎麼架設。之前說的那個 Scenario，算是滿普遍的需求。

從另一方面來說，Mac OS X Server Open Directory 可以整合眾多 NIS，這對於資訊化經歷超過 20 年以上老公司來說，是非常實用的重要功能，可以當作新舊系統轉換的過渡。如果你有接過類似的案子，你就知道這種工作有多痛苦。

LDAP ？架來大概也沒用，能讓 WinXP 漫遊到 MacOS X Server 嗎？我沒試過，猜想是.... 不行....

LDAP 的重要性要在 50 人以上的機關才會顯著。如果你要架一台 500 個帳號的 Mail Server，你唯一的選擇就是用 Directory Service，或是用個 Wraper 加上 MySQL。真的在一台機器上開五百個帳號，那叫做自殺。況且，像 Lotus Notes、Microsoft Exchange、Active Directory，這些東西基本上就是 Directory Service。

Roaming，只是 Directory Service 提供的功能之一而已。

[晚來天欲雪]

我正建openLDAP 之前是用NIS+

NIS 是透過 DOMAIN Master 去散佈帳號資訊到每一台電腦
簡單但每一次修改都要update 每台主機

OpenLDAP 是建MAC LINUX PC 混合網路用 只要有LDAP

就是師出同門 主要是還要跟防火牆整合

OpenLDAP 跟M$ AD 相同 單一認證取得權限


偷偷透露 用Mac mini 跑平行處裡 好穩啊

[進藤光]

不要小看 Mac OS X Server。

沒小看啊...... 只是我很想知道 ERP 還能在哪個其他的環境跑？
答案是只有 Windows ......

用 MacOS X Server 來架 ERP Server , SQL Server.... 取代 Office 2003..... 我也想幹啊～～ 光是在 Mac 上架 SQL Server 我就很害怕跟 ERP 不相容.....

但是行嗎？不行....

我正在想辦法把全公司的 Client 逐漸換成 Mac Mini.....

逐漸減少 Windows 到只剩 Server......

真的在一台機器上開五百個帳號，那叫做自殺。

咦...... 我就真的這樣幹噎～～～
Mail Server 用到現在也沒啥問題.....

因為 Windows Server 的 LDAP 太爛了，眾所皆知，所以連我架的 Mail Server 都自己提供 LDAP，不用 Windows 的......

不過，如果真的在 Server 上開 500 個 User 帳號..... 不難啦～～～
只是萬一中個毒...... 就會死的很漂亮了......

ｐｓ.... 請問【平行處理】是指跑哪個東東？叢集？？

[AngelHsu]

看了各位回覆的訊息 真是非常感謝大家熱心的回覆
不好意思 我不像各位是使用mac的專家
因為工作的需要所以要了解Mac OS的行為
不過~我是Mac新手啦
太複雜艱深的東西我實在看不懂 也不好裝了解
只能參照文件一步一步 照表抄課
因為參考了許多文件 每份文件各說各話
所以我設定了許許多多我也不了解要安裝它做什麼的功能
所以我架了DNS, DHCP,OD, Kerberos ,LDAP server....在mac os x server上
使用workgroup manager...
只是希望可以把這個專案要測試的結果趕快交給RD
不過一直都不成功
不過 進藤兄提到的LDAP port是否有開的問題
我想請問在那開呢?
我是以為它們都running應該就可以使用了~
還是它是像linux一樣還要再strat function才可以用呢?

[ulysses]

在 SNAPPLE LAB 看到這篇，

http://www.afp548.com/filemgmt/visit.php?lid=12

教你怎麼把 Active Directory 和 Open Directory 合併設定，也包括 Client 端的設定教學，相當詳細。或許會有幫助。