Назад | Перейти на главную страницу

Сервер OS X с открытым каталогом и конфигурацией сети

Я пытаюсь использовать Mac Mini в качестве домена Open Directory, но он не работает при настройке Open Directory.

Точная ошибка из журнала приведена ниже:

Server[308]: An error occurred while configuring webiken as a directory server:
Error Domain=XSActionErrorDomain Code=78 "Server returned a non-zero status code" UserInfo=0x7fb826114140 {NSLocalizedDescription=Server returned a non-zero status code}

Есть идеи, что это может быть?

К вашему сведению: я думаю, это связано с моей конфигурацией сети. Я подключаюсь к Интернету через Wi-Fi, и у меня есть коммутатор для трафика LAN, но нет возможности предоставить коммутатору доступ в Интернет. Есть ли способ ограничить трафик LAN, чтобы использовать только Ethernet (en0), и интернет-трафик, чтобы использовать только WiFi?

Вы, вероятно, правы, что проблема связана с настройкой вашей сети, но я не могу дать конкретные рекомендации, не зная больше о том, как вы хотите настроить сети и как вы надеетесь использовать сервер (и из какие сети). Тем не менее, я могу дать вам несколько общих правил настройки мастеров OD:

  1. При попытке устранить неполадки в установке загляните в /Library/Logs/slapconfig.log. В зависимости от того, какую версию OS X Server вы используете, это можно просмотреть либо в Server Admin -> Open Directory -> Logs, либо в Server.app -> Logs -> Open Directory под таким именем, как Configuration Logs.
  2. Наиболее частая ошибка при настройке OD - это конфигурация сети, особенно DNS. Сервер всегда хочет иметь возможность найти свое доменное имя в DNS и получить обратно его адрес, и также найдите его IP-адрес и получите обратно его доменное имя. Если он не может этого сделать во время начальной настройки, он настроит свой собственный DNS-сервер и сделает записи для себя, чтобы он мог искать себя.
  3. Во время настройки сервер предлагает 3 типа доменного имени: имя, заканчивающееся на «.local», которое будет разрешено только другими компьютерами Mac в локальной сети; имя, оканчивающееся на ".private", которое может быть настроено на частном DNS-сервере (возможно, на самом сервере OS X) и разрешено любым компьютером, использующим этот DNS-сервер; и реальное зарегистрированное («Интернет») имя, которое может быть разрешено из любого места в Интернете (обратите внимание, что сервер OS X не обрабатывает регистрацию домена за вас, вам нужно сначала позаботиться об этом).
  4. Если у сервера есть несколько IP-адресов (как вам кажется, поскольку оба порта Wi-Fi и Ethernet настроены), все становится ... запутанным. Я всегда рекомендую настроить только один интерфейс и IP-адрес во время настройки OD, а затем добавить другие IP-адреса позже. Однако обратите внимание, что изменение IP-адреса (ов) сервера и / или имени домена после настройки может серьезно испортить домен, если вы не знаете, что делаете.

Apple сделала все возможное, чтобы упростить это (то есть скрыть всю сложность), но их простая настройка действительно работает только в том случае, если вы выполняете одну из нескольких «типичных» конфигураций. Из того, что вы сказали, ваша сетевая конфигурация нетипична, и поэтому вам действительно нужно понимать больше, чем обычно, о сети и DNS, чтобы все работало правильно.

РЕДАКТИРОВАТЬ: чтобы прояснить вопрос о том, как вы надеетесь использовать сервер: будут ли клиенты в частной локальной сети, в сети Wi-Fi или в другом месте в Интернете, или в некоторой их комбинации? Что обеспечивает службу DHCP в сетях LAN и Wi-Fi и насколько они настраиваются? Есть ли межсетевой экран или NAT-маршрутизатор между сетью Wi-Fi и Интернетом и насколько он настраивается? Кроме того, хотя некоторые службы имеют довольно простые сетевые требования (например, совместное использование файлов), другие имеют гораздо более сложные требования (например, привязка домена, управление профилями, электронная почта), поэтому это также зависит от того, какие службы должны быть доступны из какой сети ...