27.4  Spuštění služby Open Directory a nastavení systému Kerberos

Open Directory je možné ověřovat uživatele proti password serveru (více vizte kapitolu 10  Mapování uživatelů z adresářových služeb) nebo proti Kerberos serveru (více vizte kapitolu 27  Ověřování přes Kerberos). Jak již bylo řečeno v kapitole 10  Mapování uživatelů z adresářových služeb, ověřování proti password serveru nevyžaduje téměř žádná nastavení, zatímco ověřování přes Kerberos není vždy snadné nakonfigurovat. Tato kapitola se tedy bude věnovat správnému nastavení ověřování proti Kerberos serveru v Open Directory.

Po spuštění Mac OS X Serveru je třeba důkladně se přesvědčit, zda je spuštěna adresářová služba Open Directory a zároveň, zda je spuštěn Kerberos server. To lze učinit v aplikaci Server Admin (Applications → Server → Server Admin).

Úvodní okno aplikace Server Admin je rozděleno na dvě základní části. Levá obsahuje seznam počítačů a služeb, které jsou na těchto počítačích spuštěny. V této části je zobrazen počítač, kde je, nebo má být spuštěna služba Open Directory. Pokud je služba spuštěna, je zvýrazněna tučným písmem a zeleným symbolem (vizte obrázek 27.10  Služba Open Directory).

Služba Open Directory

Obrázek 27.10. Služba Open Directory


Pravá strana okna obvykle obsahuje informace o službě, záznamy a případná nastavení vybrané služby.

Adresářová služba by měla být spuštěna automaticky po prvním startu Mac OS X Serveru. Pokud spuštěna není, označíme ji kurzorem a použijeme tlačítko Start Service umístěné na panelu nástrojů. V pravé části okna se přesvědčíme, které služby Open Directory jsou spuštěny, a které nikoliv (vizte obrázek 27.10  Služba Open Directory). Důležitá je poslední položka Kerberos. Je-li Kerberos server spuštěn, vše je v pořádku a není třeba provádět další nastavení. Není-li služba spuštěna, zkontrolujte prosím následující:

  1. V pravé části okna v záložce Settings musí být server nastaven jako Open Directory Master. Toto nastavení vyžaduje ověření. Je nutno použít jméno a heslo administrátora, který je založen v Open Directory, například uživatel diradmin (vizte obrázek 27.11  Nastavení jména a hesla administrátora).

    Nastavení jména a hesla administrátora

    Obrázek 27.11. Nastavení jména a hesla administrátora


  2. Musí být správně nastavena služba DNS.

  3. Musí být správně nastaveno DNS jméno (hostname) serveru, kde je spuštěna Open Directory.

Po úspěšném spuštění Kerberos serveru doporučujeme přesvědčit se o jeho správném nastavení utilitou kinit. Stačí otevřít terminál (příkazovou řádku) a zadat následující příkaz:

kinit -S host/nazev_KMS@KERBEROS_REALM uzivatelske_jmeno

například:

kinit -S host/mail.firma.cz@FIRMA.CZ diradmin

Pokud dotaz proběhl v pořádku, budete požádáni o heslo zadaného uživatele. Pokud ne, jako odpověď bude doručeno chybové hlášení.

Poznámka

S odstraňováním případných potíží při nastavování ověřování přes Kerberos vám mohou pomoci záznamy v záložce Logs.