V Open Directory je možné ověřovat uživatele proti password serveru (více vizte kapitolu 10 Mapování uživatelů z adresářových služeb) nebo proti Kerberos serveru (více vizte kapitolu 27 Ověřování přes Kerberos). Jak již bylo řečeno v kapitole 10 Mapování uživatelů z adresářových služeb, ověřování proti password serveru nevyžaduje téměř žádná nastavení, zatímco ověřování přes Kerberos není vždy snadné nakonfigurovat. Tato kapitola se tedy bude věnovat správnému nastavení ověřování proti Kerberos serveru v Open Directory.
Po spuštění Mac OS X Serveru je třeba důkladně se přesvědčit, zda je spuštěna adresářová služba Open Directory a zároveň, zda je spuštěn Kerberos server. To lze učinit v aplikaci Server Admin ( ).
Úvodní okno aplikace Server Admin je rozděleno na dvě základní části. Levá obsahuje seznam počítačů a služeb, které jsou na těchto počítačích spuštěny. V této části je zobrazen počítač, kde je, nebo má být spuštěna služba Open Directory. Pokud je služba spuštěna, je zvýrazněna tučným písmem a zeleným symbolem (vizte obrázek 27.10 Služba Open Directory).
Pravá strana okna obvykle obsahuje informace o službě, záznamy a případná nastavení vybrané služby.
Adresářová služba by měla být spuštěna automaticky po prvním startu Mac OS X Serveru. Pokud spuštěna není, označíme ji kurzorem a použijeme tlačítko Open Directory jsou spuštěny, a které nikoliv (vizte obrázek 27.10 Služba Open Directory). Důležitá je poslední položka Kerberos. Je-li Kerberos server spuštěn, vše je v pořádku a není třeba provádět další nastavení. Není-li služba spuštěna, zkontrolujte prosím následující:
umístěné na panelu nástrojů. V pravé části okna se přesvědčíme, které služby
V pravé části okna v záložce
Settings musí být server nastaven jako Open
Directory Master. Toto nastavení vyžaduje ověření. Je nutno použít
jméno a heslo administrátora, který je založen v Open
Directory, například uživatel diradmin
(vizte
obrázek 27.11 Nastavení jména a hesla administrátora).
Musí být správně nastavena služba DNS.
Musí být správně nastaveno DNS jméno (hostname) serveru, kde je spuštěna Open Directory.
Po úspěšném spuštění Kerberos serveru doporučujeme přesvědčit se o jeho
správném nastavení utilitou kinit
. Stačí otevřít terminál
(příkazovou řádku) a zadat následující příkaz:
kinit -S host/nazev_KMS@KERBEROS_REALM
uzivatelske_jmeno
například:
kinit -S host/mail.firma.cz@FIRMA.CZ
diradmin
Pokud dotaz proběhl v pořádku, budete požádáni o heslo zadaného uživatele. Pokud ne, jako odpověď bude doručeno chybové hlášení.
S odstraňováním případných potíží při nastavování ověřování přes Kerberos vám mohou pomoci záznamy v záložce Logs.