Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für APPLE MAC OS X SERVER 10.4. Hier finden Sie die Antworten auf alle Ihre Fragen über die in der Bedienungsanleitung (Informationen, Spezifikationen, Sicherheitshinweise, Größe, Zubehör, etc.). Detaillierte Anleitungen zur Benutzung finden Sie in der Bedienungsanleitung. Bedienungsanleitung Gebrauchsanweisung Gebrauchsanleitung Betriebsanleitung Benutzerhandbuch
Handbuch Zusammenfassung: Adobe und PostScript sind Marken der Adobe Systems Incorporated. Java und alle Java-basierten Marken und Logos sind Marken oder in den USA und weiteren Ländern eingetragene Marken der Sun Microsystems, Inc. UNIX ist eine in den USA und weiteren Ländern eingetragene Marke, die ausschließlich durch die X/Open Company, Ltd. lizenziert wird. Die Rechte an anderen in diesem Handbuch erwähnten Marken- und Produktnamen liegen bei ihren Inhabern und werden hiermit anerkannt. Die Nennung von Produkten, die nicht von Apple sind, dient ausschließlich Informationszwecken und stellt keine Werbung dar. Apple übernimmt hinsichtlich der Auswahl, Leistung oder Verwendbarkeit dieser Produkte keine Gewähr. D019-0741 / 21.07.06 Ansprüche gegenüber Apple Computer in Anlehnung an die in diesem Handbuch beschriebenen Hard- oder Softwareprodukte richten sich ausschließlich nach den Bestimmungen der Garantiekarte. Apple Computer, Inc., übernimmt keine Haftung für inhaltliche Fehler. Apple Computer GmbH, Arnulfstraße 19, D-80335 München, Telefon: 089/9 96 40-0 Apple Computer Gesellschaft mbh, Landstrasser Hauptstraße 71/1. Stock, A-1030 Wien, Telefon: 01/71 18 20 Apple Computer AG, Birgistrasse 4 a, CH-8304 Wallisellen, Telefon: 01/8 77 91 91 Internet: www.apple. com www.apple.com/de www.apple.com/at www. apple.com/ch Das Apple Logo ist eine Marke der Apple Computer, Inc. Die Verwendung des über die Tastatur erzeugten Apple Logos für kommerzielle Zwecke ohne vorherige Genehmigung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden. 1 Inhalt Vorwort 7 7 7 8 9 10 11 12 13 14 15 17 18 21 23 24 27 28 31 31 32 33 33 33 34 34 35 36 Informationen zu dieser Ergänzung Neue Merkmale und Funktionen in Version 10.4 Hochleistungs-Computing Verwalten des Benutzerzugriffs Verwalten eines Servers Dienste für die Zusammenarbeit Überblick Verwenden der Online- Hilfe Die Mac OS X Server Dokumentation Beschaffung von Aktualisierungen der Dokumentation Weitere Informationsmöglichkeiten Mac OS X Server in der Praxis Abteilungen und Arbeitsgruppen Kleinere und mittlere Unternehmen Höhere Bildungsinstitute Labors und Unterrichtsräume in Schulen Computer- Clustering Daten-Center Die Funktionen von Mac OS X Server im Überblick Dienste des Kernsystems Open Directory Verwenden der Mac OS X Server Verzeichnisse Verwenden anderer als Apple Verzeichnisse Verzeichnisverwaltung Suchrichtlinien Identifikationsüberprüfung Gesamt-Authentifizierung (Single Sign-On) Erkennung von Netzwerkdiensten Kapitel 1 Kapitel 2 3 36 36 37 37 37 38 40 40 41 41 42 42 43 43 44 44 45 45 46 46 47 48 49 49 50 50 50 51 52 52 53 54 54 54 55 56 57 57 58 58 Benutzerverwaltung Benutzer-Accounts Gruppen-Accounts Computerlisten Privatordner Macintosh Benutzerverwaltung Windows Benutzerverwaltung Dienste für System-Image-Dateien NetBoot Netzwerk-Installation Dienst für die Software-Aktualisierung File-Server-Dienste Zugriffsrechte Apple File-Server-Dienste Windows Server-Dienste NFS-Server (Network File System) FTP (File Transfer Protocol) WebDAV (Web-based Distributed Authoring and Versioning) Print-Server-Dienste Web-Server-Dienste Mail-Server-Dienste Netzwerkdienste DHCP DNS Firewall NAT VPN Gateway Systemassistent IP-Ausfallumschaltung Medien-Streaming und Broadcasting Unterstützung für Anwendungs-Server Apache Tomcat JBoss WebObjects Dienste für die Zusammenarbeit Integration in vorhandene Umgebungen Hochverfügbarkeit Hochleistungs-Computing Verwalten eines Servers Migration und Aktualisierung 4 Inhalt Anhang A Anhang B 59 75 75 76 85 97 Mac OS X Server Arbeitsblatt Konfigurationsbeispiel Mac OS X Server in einem Kleinunternehmen Konfigurieren des Servers Glossar Index Inhalt 5 Diese Ergänzung enthält Hinweise zu den Funktionen von Mac OS X Server Version 10.4, ein Arbeitsblatt für die Installation und Konfiguration sowie ein Konfigurationsbeispiel. In der Ergänzung zur Einführung erfahren Sie, auf welche Weise die Anforderungen Ihrer Netzwerkbenutzer und Ihres Unternehmens von Ihrem Server abgedeckt werden. Neue Merkmale und Funktionen in Version 10.4 Mac OS X Server Version 10.4 bietet wichtige Verbesserung in folgenden Schlüsselbereichen:  Hochleistungs-Computing  Verwalten des Benutzerzugriffs  Verwalten eines Servers  Dienste für die Zusammenarbeit Version 10. 4.7 bietet zusätzlich Unterstützung für Macintosh Desktop-Computer und Server mit Intel Prozessoren. Hochleistungs-Computing Mac OS X Server bietet ein besonders leistungsstarkes und kosteneffektives Konzept für rechnerintensive Aktivitäten:  Xgrid Dienst. Mit diesem Dienst erzielen Sie das Leistungsniveau eines Supercomputers durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Mac OS X Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als,,computercluster" bezeichnet wird.  64-Bit- Computing. Die Unterstützung der 64-Bit-Verarbeitung umfasst adressierbaren 64Bit-Arbeitsspeicher sowie die Fähigkeit, 64- und 32-Bit-Programme gleichzeitig auszuführen. Vorwort 7 Informationen zu dieser Ergänzung  Beschleunigter Netzwerkbetrieb. Die Verbindungsaggregation ermöglicht das Konfigurieren mehrerer physischer Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks Steigerung der Kapazität von Netzwerkverbindungen. Sie können auch so genannte,,jumbo Frames" und,,ip over FireWire" zur Optimierung von Netzwerkübertragungen einsetzen. Verwalten des Benutzerzugriffs Zahlreiche neue Leistungsmerkmale und Funktionen in Version 10.4 verbessern Ihre Fähigkeit zur Bereitstellung und Verwaltung des Zugriffs von Benutzern auf Dienste:  Zugriffssteuerungslisten (Access Control Lists ACLs). ACLs bieten eine Möglichkeit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau zu konfigurieren. Eine breite Palette von Berechtigungen kann einzelnen Benutzern und Gruppen zugewiesen werden. Diese können auch verschachtelt werden. Daneben können Sie Berechtigungen über eine Dateisystemhierarchie weitergeben bzw.,,vererben".  Verschachtelte Gruppen. Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied einer anderen, übergeordneten Gruppe ist. Durch Verschachteln von Gruppen können Sie Gruppen mehrerer Benutzer global verwalten (d. h. wenn Sie auf alle Mitglieder einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren, stärker zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe Einfluss nehmen möchten).  Einheitlicher Dateischutz (Sperren). Mac OS X Server vereinheitlicht den Dateischutz über AFP- und SMB/CIFS-Protokolle.
Dieses Leistungsmerkmal sorgt dafür, dass Benutzer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können, ohne sich Gedanken über mögliche Dateibeschädigungen machen zu müssen.  Zugriff auf Dienste. Sie können angeben, welche Benutzer und Gruppen die von einem Server bereitgestellten Dienste verwenden können.  Umfassende Kerberos-Unterstützung. Die folgenden Dienste auf Mac OS X Server unterstützen nun die Kerberos Identifikationsüberprüfung: AFP, Mail, File Transfer Protocol (FTP), Secure Shell (SSH), Anmeldefenster, LDAPv3, Virtual Private Network (VPN), Bildschirmschoner und Apache Software (via SPNEGO-Protokoll).  Netzwerk-Browsing. Sie können verwaltete Netzwerkansichten konfigurieren, d. h. benutzerdefinierte Ansichten, die die Benutzer sehen, wenn sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen. Eine verwaltete Netzwerkansicht umfasst eine oder mehrere Netzwerkumgebungen, die im Finder als Ordner angezeigt werden. Jeder Ordner enthält eine Liste mit Ressourcen, die ein Administrator der betreffenden Ansicht zugewiesen hat. Verwaltete Netzwerkansichten bieten eine sinnvolle Möglichkeit zur Präsentation von Netzwerkressourcen. Sie können mehrere Ansichten für unterschiedliche Client- Computer erstellen. Da die Ansichten unter Verwendung von Open Directory gespeichert werden, ist die Netzwerkansicht eines Computers stets automatisch verfügbar, wenn sich ein Benutzer anmeldet. 8 Vorwort Informationen zu dieser Ergänzung  Site-to-site VPN. Site-to-site VPN verbindet zwei Netzwerke miteinander. Es bietet eine sichere und Verbindung, die einfach herzustellen ist, wenn ein Netzwerk an einem anderen Standort eingerichtet werden muss, also z. B. bei Expansion eines Unternehmens. Site-to-site VPN sorgt dafür, dass beide Netzwerke für die Benutzer wie ein einziges erscheinen, wenn diese an einem der beteiligten Standorte arbeiten.  Mobilität. Benutzer mit Mobilcomputern können eine vertrauenswürdige Verzeichnisbindung nutzen, die sicherstellt, dass die Server, auf die sie mobil zugreifen, zuverlässig sind. Die vertrauenswürdige Bindung bietet für einen Client-Computer die Möglichkeit zur Identifizierung bei einem LDAP-Server und für den LDAP-Server die Identifizierung gegenüber dem Client.  Vertrauenswürdige Verzeichnisbindung. Die vertrauenswürdige oder identifizierte Verzeichnisbindung stellt eine identifizierte Verbindung zwischen einem ClientComputer und einem LDAP- Verzeichnis auf dem Mac OS X Server bereit. Da sich der Client-Computer beim LDAP-Server identifiziert, bevor er die Verbindung zu ihm herstellt, hat ein Benutzer mit kriminellen Absichten keine Möglichkeit, die Kontrolle über den Client-Computer zu übernehmen, indem er einen,,gefälschten", nicht identifizierten LDAP-Server zwischenschaltet.  Importieren von Benutzer-Accounts. Die Leistungsstärke beim Importieren von Benutzer-Accounts in ein LDAPv3-Verzeichnis wurde deutlich gesteigert. Darüber hinaus können Sie nun auch Einstellungen für Kennwortrichtlinien importieren, Sie können steuern, ob Einstellungen während des Importvorgangs gelten sollen, und Sie können den Umfang der zu protokollierenden Informationen angeben. Verwalten eines Servers Die Verwaltung des Mac OS X Server wird immer einfacher und effektiver:  Open Directory Schemen-Replikation. Sie können nun das LDAP- Schema im Verzeichnis speichern. Damit können Sie ein neues Schema hinzufügen, ohne manuell Konfigurationsdateien kopieren zu müssen. Änderungen werden automatisch vom Open Directory Master an alle Replikate weitergegeben.  Einstellungseditor. Wenn Sie eine besonders feine Kontrolle über alle möglichen Einstellungen wünschen, können Sie mit Einstellungsmanifesten arbeiten. Dazu verwenden Sie den neuen Einstellungseditor im Arbeitsgruppen-Manager. Einstellungsmanifeste sind Dateien, in denen Struktur und Werte der Einstellungen eines Programms oder Dienstprogramms beschrieben werden. Der Einstellungseditor ermöglicht Ihnen das Arbeiten mit Einstellungsmanifesten für vordefinierte Einstellungen oder das Hinzufügen neuer Einstellungsmanifeste bei Programmen bzw. Dienstprogrammen. Vorwort Informationen zu dieser Ergänzung 9  Filter für Junk-Mails und Viren. Der Mail-Server schützt die Benutzer vor unerwünschten Mails (Junk Mail) und anderen lästigen oder unzulässigen Meldungen. Sie können Filter definieren, die den Eingang von unerwünschten E-Mails und Viren minimieren, die unauokuments. Das Handbuch,,Einführung" wird als gedruckte Version mit der Mac OS X Server Software geliefert und steht auch als PDF-Datei im Ordner,,Documentation" auf der ServerInstallations-CD/-DVD und auf der Mac OS X Server Admin Tools CD zur Verfügung. Das Handbuch,,Einführung" kann auch von folgender Web-Site mit Server-Dokumentationen geladen werden: www. apple.com/de/server/documentation/ Hinweis: Da Apple öfter neue Versionen und Aktualisierungen seiner Software herausgibt, können die Abbildungen in diesem Handbuch ggf. von der tatsächlichen Anzeige auf Ihrem Bildschirm abweichen. Vorwort Informationen zu dieser Ergänzung 11 Verwenden der Online- Hilfe Anweisungen und andere nützliche Informationen aus diesem und anderen Dokumenten der Dokumentationsreihe zum Server finden Sie auch über die Online-Hilfe. Auf einem Computer mit Mac OS X Server können Sie nach dem Öffnen des Arbeitsgruppen-Managers oder des Programms,,Server Admin" auf die Online-Hilfe zugreifen. Wählen Sie aus dem Menü,,Hilfe" eine der folgenden Optionen aus:  Arbeitsgruppen-Manager Hilfe oder Server Admin Hilfe zeigen Informationen über das jeweilige Programm.  Mac OS X Server Hilfe öffnet die Hauptseite der Server-Hilfe, in der Sie gezielt nach Serverinformationen suchen können.  Durch Klicken in Dokumentation gelangen Sie zur Web-Adresse www.apple.com/de/ server/documentation/. Von dort können Sie Server-Dokumentation laden. Der Zugriff auf die Online-Hilfe ist auch über den Finder oder andere Programme auf einem Server oder einem Administratorcomputer möglich. (Ein Administratorcomputer ist ein Mac OS X Computer mit installierter Software für die Serververwaltung.) Verwenden Sie das Menü,,Hilfe" zum Öffnen des Help Viewer und wählen Sie anschließend,,bibliothek" >,,Mac OS X Server Hilfe". Wenn Sie die neusten Hilfethemen zum Server einsehen möchten, stellen Sie sicher, dass der Server- oder Administratorcomputer mit dem Internet verbunden ist, während Sie den Help Viewer verwenden. Der Help Viewer ruft automatisch die neusten Hilfethemen zum Server aus dem Internet ab und speichert diese im Cache.
Wenn keine Internet-Verbindung besteht, zeigt der Help Viewer die im Cache gespeicherten Hilfethemen an. 12 Vorwort Informationen zu dieser Ergänzung Die Mac OS X Server Dokumentation Die Dokumentation zu Mac OS X Server umfasst eine breite Palette an Handbüchern, in denen die verschiedenen Dienste erläutert und Anweisungen zum Konfigurieren, Verwalten und zur Fehlerbeseitigung der Dienste gegeben werden. Alle Handbücher sind im PDF- Format verfügbar: www.apple. com/de/server/documentation/ Dieses Handbuch... Einführung, Ergänzung zur Einführung und Mac OS X Server Arbeitsblatt Dienste für die Zusammenarbeit Administration Command-Line Administration behandelt folgende Themen: Installation von Mac OS X Server und erstmalige Konfiguration. Konfigurieren und Verwalten von Weblog-, Chat- und anderen Diensten, die Interaktionen zwischen Benutzern ermöglichen. Verwenden von Befehlen und Konfigurationsdateien zum Ausführen von Aufgaben zur Serververwaltung in einer UNIX BefehlsShell. Konfigurieren und Implementieren von Mac OS X Server und einer Reihe von Mac OS X Computern für Mitarbeiter, Lehrer und Schüler an Schulen. Konfigurieren und Verwalten von Mac OS X Server und Apple Cluster-Computern für eine schnellere Verarbeitung komplexer Berechnungen. Gemeinsame Nutzung ausgewählter Servervolumes oder Ordner zwischen Server-Clients unter Verwendung folgender Protokolle: AFP, NFS, FTP und SMB/CIFS. Deploying Mac OS X Computers for K-12 Education (Einsatz von Mac OS X Server im Schulbereich) Deploying Mac OS X Server for High Performance Computing (Einsatz vom Mac OS X Server in HPC- Umgebungen) File-Server-Dienst Administration Hochverfügbarkeit Administration Verwalten von IP-Ausfallumschaltung, Verbindungsaggregation, Lastenverteilung und anderen Elementen der Hardware- und Softwarekonfiguration zur Sicherstellung einer hohen Verfügbarkeit der Mac OS X Server Dienste. Java Application Server Guide (Java Anwendungsserver Handbuch) Mac OS X Security Configuration (Mac OS X Sicherheit Konfiguration) Mac OS X Server Security Configuration (Mac OS X Server Sicherheit Konfiguration) Konfigurieren und Verwalten eines JBoss Anwendungsservers auf Mac OS X Server. Schützen von Mac OS X Client-Computern. Schützen von Mac OS X Server Computern. Mail-Server-Dienst Administration Installieren, Konfigurieren und Verwalten der E-Mail-Dienste auf dem Server. Migrieren von Windows NT auf Mac OS X Server Netzwerkdienste Administration Verlagern von Benutzer- Accounts, Netzwerkordnern und Diensten von Windows NT Servern auf Mac OS X Server. Installieren, Konfigurieren und Verwalten der Dienste von DHCP, DNS, VPN, NTP, IP Firewall und NAT auf dem Server. Vorwort Informationen zu dieser Ergänzung 13 Dieses Handbuch... Open Directory Administration behandelt folgende Themen: Verwalten der Dienste für Verzeichnisse und Identifikationsüberprüfung. Print-Server-Dienst Administration Bereitstellen von Netzwerkdruckern und Verwalten der zugeordneten Wartelisten und Druckaufträge. QuickTime Streaming Server 5.5 Administration System-Image-Dateien und Software-Aktualisierung Administration Einrichten und Verwalten der QuickTime Streaming- Dienste. Verwenden von NetBoot und Netzwerk-Installation zum Erstellen von Image-Dateien, von denen aus Macintosh Computer über das Netzwerk gestartet werden können. Konfigurieren eines Servers für die Software-Aktualisierung, damit Client-Computer über das Netzwerk aktualisiert werden können. Verwenden von Daten und Einstellungen für Dienste, die gegenwärtig mit älteren Versionen der Serversoftware eingesetzt werden. Erstellen und Verwalten von Benutzer-Accounts, Gruppen und Computerlisten. Konfigurieren verwalteter Einstellungen für Mac OS X Clients. Einrichten und Verwalten eines Web- Servers, einschließlich WebDAV, WebMail und Web-Modulen. Konfigurieren und Verwalten von Diensten wie PDC, BDC, File und Print Server für Benutzer von Windows Computern. Verwalten von Xserve Clustern unter Verwendung des Programms Xgrid. Informationen zu Fachbegriffen, die im Zusammenhang mit Server- und Massenspeicherprodukten häufig verwendet werden. Aktualisieren und Migrieren Benutzerverwaltung Web-Technologie Administration Windows Server- Dienste Administration Xgrid Administration Mac OS X Server Glossar Beschaffung von Aktualisierungen der Dokumentation Apple veröffentlicht regelmäßig neue Online-Hilfethemen, überarbeitete Handbücher und Informationen mit spezifischen Lösungen. Die neuen Hilfethemen enthalten auch Aktualisierungen der neusten Handbücher.  Wenn Sie neue Online-Hilfethemen einsehen möchten, stellen Sie sicher, dass Ihr Server- oder Administratorcomputer mit dem Internet verbunden ist, und klicken Sie in den Link,,Aktuelle Informationen" auf der Hilfe-Seite zum Mac OS X Server.  Wenn Sie die neusten Handbücher und lösungsspezifischen Dokumentationen im PDF-Format laden möchten, besuchen Sie die Web-Seite zur Mac OS X Server Dokumentation: www.apple.com/de/server/documentation/. 14 Vorwort Informationen zu dieser Ergänzung Weitere Informationsmöglichkeiten Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung:,,Bitte lesen"-dokumente wichtige Aktualisierungen und spezielle Informationen. Suchen Sie nach diesen Dokumenten auf den Server-CDs/DVDs. Mac OS X Server Web-Site (www.apple.com/de/macosx/server/) der Zugang zu umfassenden Produkt- und Technologieinformationen. Apple Service & Support Web-Site (www.apple. com/de/support/) Zugriff auf Hunderte von Artikeln, die vom Apple Support-Team herausgegeben werden. Apple Kundentraining (train.apple.com/) von Trainern geführte und in freier Zeiteinteilung durchzuarbeitende Trainingseinheiten zum Ausbau Ihrer Kenntnisse und Fähigkeiten in Sachen Serververwaltung. Apple Diskussionsforen (discussions. info.apple.com/) eine praktische Möglichkeit, Fragen, Kenntnisse und Ratschläge mit anderen Administratoren auszutauschen. Apple Mailing-Listen (www.lists.apple.com/) abonnieren Sie Mailing-Listen, damit Sie mit anderen Administratoren via E-Mail kommunizieren können. Vorwort Informationen zu dieser Ergänzung 15 1 Mac OS X Server in der Praxis 1 Mac OS X Server geht auf die Erfordernisse der verschiedensten Umgebungen ein. Dieses Kapitel bietet einen kurzen Überblick über die verschiedenen Dienste und Konfigurationen, die in einigen Umgebungen von besonderem Interesse sind:  Abteilungen und Arbeitsgruppen  Kleinere und mittlere Unternehmen  Höhere Bildungsinstitute  Labors und Unterrichtsräume in Schulen  Computer-Clustering  Daten-Center 17 Abteilungen und Arbeitsgruppen In großen Organisationen hilft Ihnen Mac OS X Server, auf die speziellen Erfordernisse von Abteilungen und Arbeitsgruppen zielgenau einzugehen und dabei dennoch die unternehmensweiten Dienste zu zentralisieren.
Das Internet Dienste für Open Directory und die Zusamenarbeit Back-office-Server Dienste für VPN, DNS, DHCP und SoftwareAktualisierung Dienste für Web-Server und QuickTime Streaming Firewall Active Directory AFPStart-Verzeichnisse Mail-Server-Dienst Das Intranet Arbeitsgruppen-Server Open Directory Replikate, Dienste für Print-Server und File-Server, System-Image-Dateien 18 Kapitel 1 Mac OS X Server in der Praxis Back-office-Server und -Dienste erfüllen unternehmensweiten Bedarf:  Open Directory ermöglicht Ihnen das zentrale Verwalten von Verzeichnisdaten und gleichzeitig deren geografische Verteilung mithilfe der Replikation.  Dienste für die Zusammenarbeit unterstützen die Interaktion der Mitarbeiter untereinander und sorgen gleichzeitig für den sicheren Austausch von Informationen. Der ichat Server bietet Mitarbeitern z. B. eine sichere und verschlüsselte Telegrammfunktion (Instant Messaging).  Über den Dienst für die Software-Aktualisierung können Sie gezielt steuern, welche aktualisierte Apple Software für welche Mitarbeiter verfügbar gemacht werden soll.  Weitere unternehmensweite Dienste sind DNS, Dynamic Host Configuration Protocol (DHCP), Virtual Private Network (VPN), E-Mail, Web, Streaming und JBoss.  Der beliebte, auf Open-Source basierende Apache HTTP Web-Server ist in Mac OS X Server integriert.  Mac OS X Server eignet sich sehr gut zur Integration mit vorhandenen Diensten eines Unternehmens, von Verzeichnissystemen wie etwa Active Directory bis hin zu SNMP-Implementierungen (Simple Network Management Protocol). Arbeitsgruppen-Server unterstützen die spezifischen Erfordernisse einzelner Abteilungen.  Abteilungsserver stellen oft Replikate von Open Directory Informationen, File- und Print-Server-Dienste in Abhängigkeit vom Bedarf der Arbeitsgruppen sowie Dienste in Verbindung mit dem Erstellen von System-Image-Dateien bereit. Mithilfe von System-Image-Dateien können Sie die Konfiguration von Mac OS X Computern automatisieren, indem Sie Installations- und Start-Images verwenden, die auf dem Server gespeichert sind.  Für Abteilungen, die mit Windows Computern arbeiten, können Sie VPN-Unterstützung sowie File und Printer Sharing, Integration der Active Directory Identifikationsüberprüfung und Open Directory Unterstützung bereitstellen, zur Verwaltung der Einstellungen für Computer und Gruppen. Sie können auch einen Windows NT Server und Windows NT File Server für private Verzeichnisse unter Windows verwenden. Kapitel 1 Mac OS X Server in der Praxis 19 Hier sehen Sie ein Beispiel eines Servers einer Unternehmensabteilung, der einige dieser Dienste für Kreativprofis bereitstellt, die Video- und Audioprojekte gestalten und produzieren. Das Internet Windows NT Server File-Server und WebDAV Dienste Dienste für Web-Server, Print-Server und QuickTime Streaming AirPort Basisstation Windows Clients Mac OS X Clients  Die Nutzung von Xserve als Abteilungscomputer sorgt für die Bandbreite, die für die Übertragung großer Dateien benötigt wird. Xserve unterstützt Jumbo-Frame-Ethernet-Pakete und kann beide integrierten Ethernet-Schnittstellen nutzen.  Die WebDAV-Technologie (Web-based Distributed Authoring and Versioning), die in den Web-Server von Mac OS X Server integriert ist, ermöglicht die Nutzung eines Web-Servers als Internet File- Server. Benutzer von Mac OS X Computern können über das Web Dokumente verfassen und auf diese zugreifen. Sie können WebDAV für kooperatives Arbeiten und die Dateiverwaltung auch einsetzen, während gleichzeitig eine Web-Site aktiv ist.  Der QuickTime Streaming-Dienst ermöglicht das Senden von Streaming-Videos an Client-Computer in Echtzeit mithilfe von dem Industriestandard entsprechenden Streaming-Protokollen.  Mac OS X Server ermöglicht das Konfigurieren mobiler Benutzer-Accounts für Mitarbeiter der Abteilung, die mit Mobilcomputern zu Kunden reisen. Mobile BenutzerAccounts bieten den Benutzern eine ganz ähnliche Arbeitsumgebung innerhalb und außerhalb des Netzwerks. 20 Kapitel 1 Mac OS X Server in der Praxis Kleinere und mittlere Unternehmen Kleinere Unternehmen (unter 100 Mitarbeiter) und mittlere Unternehmen (ca. 100 bis 500 Mitarbeiter) profitieren von der plattformübergreifenden gemeinsamen Nutzung von Dateien und Druckern und zahlreiche weiteren Diensten (Netzwerkdienste, Mail, Web und Dienste für die Zusammenarbeit). Die folgende Abbildung skizziert ein Unternehmen mit zwei kleinen Netzwerken, die durch eine VPN-Verbindung miteinander verbunden sind. Diese Art gesicherter Verbindung, die auch als,,site-to-site-vpn" bezeichnet wird, ist im Bedarfsfalls, z. B. bei Eröffnung einer neuen Zweigstelle eines größeren Unternehmens, sehr einfach einzurichten. Sie bietet den zusätzlichen Vorteil, dass beide Netzwerke für die Mitarbeiter an beiden miteinander verbundenen Standorten wie ein einziges Netzwerk erscheinen. Die VPN-Dienste ermöglichen den Mitarbeitern auch den Zugriff auf das Intranet des Unternehmens zur Nutzung von E-Mail-, File-Server- und anderen Diensten auch von fernen Standorten aus. VPN Mac OS X Client Das Internet VPN DSL/Kabel/T1 DSL/Kabel/T1 Dienste für Open Directory, DNS, DHCP, VPN und NAT DNS-Server des Internet- Anbieters Dienste für Open Directory, DNS, DHCP, VPN und NAT Dienste für Mail-, Web-, File-, Print-Server und Zusammenarbeit Windows Clients Dienste für Mail-, Web-, File-, Print-Server und Zusammenarbeit Mac OS X Clients Mac OS X Clients Kapitel 1 Mac OS X Server in der Praxis 21  Die Verzeichnis- und Netzwerkdienste in jedem der Netzwerke sind auf einem Mac OS X Server gespeichert. Ein zweiter Server stellt Mail-, Web- und andere Produktivitätsdienste für die Mitarbeiter bereit. In kleineren Unternehmen kann die Bereitstellung aller Dienste auch von einem einzigen Server aus erfolgen.  Das Konfigurieren grundlegender Netzwerkdienste wie Network Address Translation (NAT), Firewall (IP-Filter), DHCP und DNS-Dienste sind in diesem Szenario dank des Gateway Systemassistenten ganz einfach. Der Assistent konfiguriert einen Server als Gateway und verbindet dabei ein lokales Netzwerk (LAN) mit dem externen Internet. So können Sie die Internet-Verbindung eines Servers für die zum LAN gehörenden Computer zur gemeinsamen Nutzung freigeben.  Die Firewall zwischen Mac OS X Server und dem Internet schützt das Intranet des Unternehmens vor dem unbefugten Zugriff durch andere Benutzer.  Ein DNS-Server für Autorisierung und Identifizierung, der von einem anderen Unternehmen bereitgestellt wird, sorgt für die Auflösung von Domain Namen (z.
B. beispiel. com). DNS-Dienste auf Mac OS X Server stellen Namen für die IntranetGeräte bereit (z. B. für Drucker und Client-Computer), die statische IP-Adressen haben. Sie speichern auch DNS-Suchabfragen im Cache, was die Namensauflösung beschleunigt.  Die DHCP-Dienste stellen dynamische IP-Adressen für einige der Macintosh und Windows Clients bereit.  Wie alle anderen abgebildeten Dienste unterstützt auch VPN sowohl Macintosh als auch Windows Clients. Wenn eine Organisation mit vielen Windows Computern arbeitet, können Sie den Mac OS X Server als PDC (Primärer Domänen-Controller) konfigurieren, um private Verzeichnisse unter Windows auf dem Host bereitstellen zu können.  Der NAT- Dienst ermöglicht den Mitarbeitern die gemeinsame Nutzung einer Internet-Verbindung. NAT konvertiert alle IP-Adressen von Clients zu einer einzigen IPAdresse für die Internet-Kommunikation.  Das Proxy-Caching des Web-Servers verkürzt Antwortzeiten und reduziert den Netzwerkverkehr durch Speichern der zuletzt geöffneten Dateien in einem Cache auf dem Web-Server, damit diese bei erneuter Anforderung schnell wieder abgerufen werden können.  Durch Definieren verwalteter Netzwerkansichten können Sie anpassen, was die Benutzer im Finder angezeigt bekommen, wenn sie das Netzwerksymbol in der Seitenleiste eines Finder Fensters auswählen. Verwaltete Netzwerkansichten vereinfachen das Finden von Dateien und Ordnern, die auf Netzwerk-Servern gespeichert sind, wenn sie dazu genutzt werden, Netzwerkressourcen in einer für die Benutzer aussagekräftigen Weise aufzulisten. 22 Kapitel 1 Mac OS X Server in der Praxis Höhere Bildungsinstitute Fachhochschulen und Universitäten arbeiten mit heterogenen Computerumgebungen, da die Computersysteme der Studenten in der Regel sehr unterschiedlich sind. Mac OS X Server passt sich ideal in eine solche Umgebung ein, dank seiner Fähigkeit zur Integration mit einer Vielzahl bestehender Dienste, Protokolle und VerzeichnisInfrastrukturen. Das Internet NFS-File-Server-Dienst KDC-Server Dienste für File-Server, Print-Server, Open Directory, und Netzwerk Dienste für Webund Mail-Server Windows NT Server LDAP-Server Dienste für private Verzeichnisse, Software-Aktualisierung und System-Image-Dateien AirPort Basisstation Mac OS X Clients Windows Clients UNIX clients  Die Vielfalt der Client-Computer (Macintosh, Windows, UNIX, Linux) verlangt nach einer besonders flexiblen Unterstützung des Dateizugriffs. Die hochgradig skalierbaren, IP-basierten File-Server in Mac OS X Server unterstützen den Dateizugriff von jedem Punkt im Netzwerk via AFP, NFS, FTP und SMB/CIFS.  Mac OS X Server kann private Ordner oder Verzeichnisse für Benutzer aller genannten Client-Computer bereitstellen. Kapitel 1 Mac OS X Server in der Praxis 23  Ressourceninformationen für Benutzer und Netzwerk können von Mac OS X Server aus Servern mit bestehenden Verzeichnissystemen, wie z. B. Lightweight Directory Access Protocol (LDAP), Active Directory und Network Information Service (NIS) abgerufen werden.  Mac OS X Server kann auch ein bestehendes Verzeichnissystem, z. B. LDAP oder KDC (Kerberos Key Distribution KDC) zur Identifizierung von Benutzern verwenden.  Mit der Netzwerk-Installation wird das beliebig häufige Ändern von Softwarekonfigurationen über das Netzwerk auf Hunderten von Macintosh Client-Computern besonders einfach. Diese Funktion automatisiert das Konfigurieren von Labor- und Verwaltungscomputern, erleichtert Software-Aktualisierungen und sorgt für die rasche Wiederherstellung eines vorkonfigurierten Originalstatus von Computern.  Mac OS X Server bietet PostScript-kompatiblen Druck-Spool- Betrieb und die Fakturierung von Druckaufträgen, die über das LPR-Protokoll (Line Printer Remote), das Standardprotokoll TCP (Transmission Control Protocol) und das Windows SMB/CIFSProtokoll sowie via AppleTalk übermittelt wird. Der Server unterstützt den SpoolBetrieb mit PostScript- und Nicht- PostScript-Dateien unter Verwendung des Internet Printing Protocol (IPP).  Da Netzwerke in Hochschulinstituten meist besonders komplex sind, kommt es entscheidend auf die Netzwerkdienste an. DNS und DHCP können auf Mac OS X Server so konfiguriert werden, dass Client-Computer und -Dienste die gewünschten Ressourcen in einem Netzwerk auch zuverlässig finden. IP-Filterung kann für den Schutz sensibler Daten mithilfe einer Sicherheits-Firewall verwendet werden. Labors und Unterrichtsräume in Schulen In Schulen benötigen die Schüler Zugriff auf ihre eigenen Dateien, und sie müssen die Möglichkeit haben, Hausaufgaben gedruckt oder in elektronischer Form einzureichen. Die Schüler benötigen auch Zugriff auf lernunterstützende Programme (z. B. ilife), gleichzeitig muss aber auch die Nutzung von Programmen außerhalb des schulischen Kontexts (z. B. ichat) unterbunden werden. 24 Kapitel 1 Mac OS X Server in der Praxis Die Lehrer benötigen die Unterstützung durch die File-Server-Dienste, um den Schülern Unterrichtspläne und Lehrmaterial online verfügbar machen zu können. Die Lehrer benötigen außerdem eine Möglichkeit, Datensätze von Schülern und andere, auf einem fernen Server zentral gespeicherte Verwaltungsdaten abzurufen und zu aktualisieren. Das Internet Unterrichtsraum oder Computerlabor Schulverwaltung Dienste für private Verzeichnisse, Open Directory, Client-Verwaltung, Dienste für Web-, PrintSoftware-Aktualisierung und und File-Server System-Image-Dateien VerzeichnisServer AirPort Basisstation Lokaler Drucker Mac OS X Lehrercomputer Mac OS X Schülercomputer  Die Client-Management-Dienste von Mac OS X Server bietet die Möglichkeit, die Arbeitsumgebung von Schülern am Macintosh Computer zu steuern. Die Schreibtischdarstellung von Schülern und Studenten kann über zahlreiche Einstellungen, wie etwa diejenigen für Dock und Finder, angepasst werden. Sie können z. B. die Systemeinstellungen für Dock und Finder so konfigurieren, dass dadurch die Arbeitsumgebung für die niedrigeren Klassen wesentlich vereinfacht wird. Andere Einstellungen dienen zum Verwalten der jeweiligen Zugriffs- und Steuerungsmöglichkeiten der Schüler/Studenten. Sie können z. B. Einstellungen für den Medienzugriff konfigurieren, um zu verhindern, dass Schüler CDs und DVDs brennen oder Änderungen auf dem internen Volume eines Computers vornehmen. Sie können auch steuern, welche Schüler Zugriff auf das Internet erhalten sollen. Kapitel 1 Mac OS X Server in der Praxis 25  Viele Schulbezirke nutzen einen LDAP oder Active Directory Server als Hauptverzeichnis-Server für alle Schulen innerhalb ihres Zuständigkeitsbereichs.
Mac OS X Server kann diese bestehenden zentralen Repositories für den Zugriff auf Daten von Schülern und Lehrern nutzen, aber gleichzeitig auch andere Dienste wie die gemeinsame Nutzung von Dateien und Druckern auf dem Server in einem Labor oder im Klassenzimmer bereitstellen.  Mobile Benutzer- Accounts unterstützen Schüler, die mit Mobilcomputern wie dem ibook arbeiten. Damit können die Schüler Hausarbeiten in einer Umgebung anfertigen, die die Arbeitsumgebung im Klassenzimmer sozusagen imitiert.  Die Print-Server-Dienste von Mac OS X Server ermöglichen es Lehrern, die Nutzung von Druckern im Unterrichtsraum durch die Schüler zu steuern. Dies gilt auch für Nicht-PostScript-Drucker (Tintenstrahldrucker).  Image-Dateien für NetBoot und die Netzwerk-Installation sorgen für eine schnelle Erstkonfiguration von Computern für Schüler sowie eine rasche Aktualisierung von Laborcomputern. Um die Betriebssysteme und Programme der Schüler auf dem aktuellen Stand zu halten, können Sie entweder Image-Dateien für die NetzwerkInstallation oder den Dienst für die Software-Aktualisierung des Servers verwenden.  Der Gateway Systemassistent konfiguriert schnell und einfach die grundlegenden Netzwerkeinstellungen und ermöglicht die gemeinsame Nutzung der InternetVerbindung eines Servers durch die Computer in einem lokalen Netzwerk. 26 Kapitel 1 Mac OS X Server in der Praxis Computer-Clustering Cluster aus mehreren Xserve Computern bieten eine besonders leistungsstarke und kostengünstige Nutzung bei rechenintensiven Verarbeitungsoperationen, wie sie z. B. in der gentechnologischen Forschung, bei der Videoproduktion oder anderen Einsatzbereich mit hoher Bandbreite vorkommen. ServerVerwaltung Programme Anwendungsdatenbanken und Computing-Engines Dienste für NetBoot, NetzwerkInstallation, Verzeichnis- und File-Server, Firewall und Xgrid Computing  Ein Xserve in einem solchen Rack-montierten Cluster ist normalerweise als MasterComputer konfiguriert, als so genannter Hauptknoten. Der Hauptknoten führt NetBoot und die Netzwerk-Installation aus und stellt Verzeichnisdienste und andere freigegebene Ressourcen für die anderen Computer im Rack bereit, die ihrerseits für die Datenverarbeitung und numerische Berechnungen verwendet werden.  Der Hauptknoten ist oft auch als AFP- und NFS- File-Server konfiguriert und implementiert eine IP-Firewall, die den Cluster vor dem Zugriff durch unbefugte Benutzer schützt.  Der übergeordnete Knoten kann auch als Xgrid Cluster-Controller konfiguriert werden. Mit dem Dienst,,Xgrid" erzielen Sie das Leistungsniveau eines Supercomputers durch Verteilung verschiedener Berechnungen auf Gruppen dedizierter oder gemeinsam genutzter Computer. Der Xgrid Cluster-Controller bietet einen zentralisierten Zugriff auf den verteilten Computing-Pool, der auch als,,computer- Cluster" bezeichnet wird.  Wissenschaftler, Videoproduzenten und andere Benutzer verwenden Mac OS X Computer, um die auf den Xserve Computern gespeicherten Programme und Datenbanken per Fernzugriff zu konfigurieren und zu überwachen. Kapitel 1 Mac OS X Server in der Praxis 27  Mac OS X Server bietet Wissenschaftlern und Forschern vertraute UNIX Dienstprogramme, Shells, Skript-Sprachen und Compiler für die Entwicklung spezialisierter Software. Mac OS X Server umfasst eine Reihe von Entwicklungsprogrammen, einschließlich des Befehlszeilen-Compilers,,gcc" und der Entwicklungsumgebung,,Xcode Tools". Das Schreiben, Kompilieren und Debugging von Programmen ist in C, C++, Objective-C oder Java möglich. Xcode Tools kann für das Portieren von Befehlszeilenprogrammen auf Mac OS X und Mac OS X Server verwendet werden, oder auch zur weiteren Optimierung solcher Programme über eine Mac OS X Benutzeroberfläche.  Ein Administratorcomputer, z. B. ein ibook, auf dem Verwaltungsprogramme von Mac OS X Server ausgeführt werden, kann zum Verwalten des gesamten Netzwerks verwendet werden. Daten-Center Mac OS X Server bietet das komplette Spektrum der Dienste, die Sie benötigen, wenn Sie E-Commerce-Web-Sites oder andere Internet-Dienste bereitstellen wollen, bei denen es auf ein hohes Maß an Verfügbarkeit und Skalierbarkeit ankommt. Das Internet File-Server-Dienste VPN-Dienst DHCP-Dienst Mail-Server-Dienst File-Server-Dienst WebDAV Dienst FTP-Dienst QuickTime Streaming-Dienst DNS-Dienst Firewall-DienstSoftware-Aktualisierungsdienst JBoss Open Directory Mac OS X Computer für QuickTime Broadcaster Mac OS X Computer für ServerFarm-Verwaltung Xserve RAID Dedizierte Mailund Web-Server-Dienste 28 Kapitel 1 Mac OS X Server in der Praxis  Die Unterstützung für Hochverfügbarkeit umfasst den automatischen Neustart nach dem Ausfall eines Dienstes oder der Stromversorgung, Software-RAID, Überwachung des Festplattenspeichers, Dateisystem-Journaling sowie Open Directory Replikation. Darüber hinaus kann die IP-Ausfallumschaltung mithilfe der Option,,IP über FireWire" konfiguriert werden. Auf diese Weise können Sie redundante Server miteinander verbinden, ohne Gigabit-Ethernet-Anschlüsse dafür zu benötigen.  An manchen Computern können Sie die Verfügbarkeit physischer Verbindungen durch Verbindungsaggregation erhöhen. Die Verbindungsaggregation konfiguriert mehrere physische Netzwerkverbindungen als eine einzige logische Verknüpfung zwecks Steigerung der Kapazität und Verfügbarkeit dieser Netzwerkverbindungen.  Sie können viele verschiedene Web-Sites von einem einzigen Server aus bereitstellen. Sie können dabei jede Site mit ihrer eigenen IP-Adresse ausstatten (sog.,,multihoming"), oder Sie konfigurieren mehrere Sites mit einer einzigen, gemeinsamen IP-Adresse (,,virtuelles Hosting").  Die Web-Dienste innerhalb von Mac OS X Server ermöglichen das Konfigurieren des SSL-Schutzes (Secure Sockets Layer) für sichere Internet-Verbindungen.  Mac OS X Server besitzt die integrierte Unterstützung für Perl, Java Servlets, JavaServer Pages und PHP Hypertext Preprocessor (PHP).  Sie können unternehmensweite Java Programme mithilfe des JBoss Anwendungsservers implementieren. JBoss läuft unter Java 1.4.2 und implementiert die Enterprise Edition Technologien (J2EE). Die Mac OS X Server Implementierung enthält benutzerfreundliche Verwaltungswerkzeuge, die Ihnen helfen, die Anwendungsserver zu konfigurieren und zu überwachen. Aufgrund seiner Clustering-Fähigkeiten kann JBoss ggf. auch auf mehreren Xserve Computern ausgeführt werden.  QuickTime Streaming Server ermöglicht das Senden von Multimedia-Inhalten in Echtzeit, einschließlich,,live" QuickTime Broadcaster-Medienströmen.
 Xserve RAID bietet externen Massenspeicher. Kapitel 1 Mac OS X Server in der Praxis 29 30 Kapitel 1 Mac OS X Server in der Praxis 2 Die Funktionen von Mac OS X Server im Überblick 2 Mac OS X Server kombiniert eine ausgereifte und stabile UNIX Grundlage mit der Unterstützung offener Standards und der Benutzerfreundlichkeit des Macintosh Computers. In diesem Kapitel werden die von Mac OS X Server bereitgestellten Dienste vorgestellt, und Sie erfahren, wo Sie ggf. weitere Informationen über diese Dienste finden können. Dienste des Kernsystems Mac OS X Server baut auf Darwin auf dem Kern des Mac OS X Betriebssystems. Darwin integriert Dienste des Mach 3. 0 Betriebssystems auf der Basis von FreeBSD (Berkeley Software Distribution) 4.8 und der neuesten Weiterentwicklungen aus FreeBSD 5.0. Es umfasst hochleistungsfähige Funktionen für den Netzwerkbetrieb. Es bietet Unterstützung für mehrere integrierte Dateisysteme, symmetrisches BSD Multiprocessing mit hochselektivem Dateischutz und 64-Bit-Programmen. Die erweiterte Netzwerkfunktionalität umfasst auch die Unterstützung für IPv6, IPSec und Verbindungsaggregation. Entscheidende Faktoren der Stabilität des Systems sind der ausgereifte Speicherschutz und die hoch entwickelte Speicherverwaltung von Darwin. Darwin sorgt für hohe Zuverlässigkeit, weil es Programmen und Prozessen jeweils separate Adressbereiche bereitstellt. Der Mach 3 Mikrokernel unterstützt Multitasking und Multiprocessing, Arbeitsspeicherverwaltung, Echtzeit-Scheduling, vereinheitlichten Puffer-Cache, Hot-Plug-Treiber sowie Energiesparfunktionen. Benutzerfreundlichkeit und Einfachheit sind die Markenzeichen von Mac OS X. Es ist im visuellen Bereich besonders leistungsstark dank der Nutzung von Grafiktechnologien auf der Basis von OpenGL, Quartz und QuickTime. Mac OS X Server macht sich dieses Leistungspotenzial zunutze, indem es Administratoren mit Programmen für die Serververwaltung ausstattet, die besonders einfach zu bedienen sind und dabei ein hohes Maß an Leistungsstärke und Sicherheit vorweisen können. Aber auch Administratoren, die lieber in einer Befehlszeilenumgebung arbeiten, kommen nicht zu kurz. Eine komplette Shell-Umgebung, einschließlich beliebter UNIX Dienstprogramme, bietet ihnen eine umfassende Palette von Verwaltungsfunktionen auf Befehlszeilenebene. 31 Im Folgenden erfahren Sie mehr über die Dienste, mit denen Mac OS X Server seinen Mac OS X Kern erweitert, um auch Macintosh, Windows, UNIX, und Linux Clients über ein Netzwerk unterstützen zu können. Weitere Informationen über die Werkzeuge zur Serververwaltung finden Sie im Handbuch,,Einführung".Im Vorwort erfahren Sie, wo Sie dieses Dokument finden. Open Directory Open Directory bildet das Gerüst der Verzeichnisdienste (Directory Services) in Mac OS X. Es umfasst Verzeichnisdienste, Identifikationsüberprüfung und Dienstentdeckung für Mac OS X und Mac OS X Server. Verzeichnisdienste sind das Hilfsmittel, mit dem ein Server und dessen Clients (Benutzer und Dienste) Informationen finden und abrufen, die sie für die Identifikationsüberprüfung, das Erkennen von Netzwerkressourcen und andere wichtige Systemaktivitäten verwenden. Benutzer- und Gruppeninformationen werden für das Identifizieren von Benutzern beim Anmelden und bei der Prüfung ihrer Zugriffsberechtigung auf Dienste und Dateien benötigt. Informationen über Netzwerkressourcen dienen dazu, Drucker, Computer und andere Geräte für die Darstellung am Bildschirm sichtbar zu machen. Verzeichnisdienste rufen diese Informationen aus Verzeichnissen, aus Repositories mit Daten über Benutzer und aus Computerressourcen ab. Mit Open Directory kann Ihr Server Informationen aus folgenden Quellen beziehen:  Verzeichnisse auf Mac OS X Server Computern  Verzeichnisse auf anderen als Apple Servern  Konfigurationsdateien auf Mac OS X Server oder anderen Servern Open Directory unterstützt auch mehrere verschiedene Protokolle für das Auffinden von Netzwerkressourcen:  Multicast-DNS  Server Message Block/Common Internet File System (SMB/CIFS)  AppleTalk  SLP (Service Location Protocol) Im Handbuch,,Open Directory Administration" finden Sie umfassende Informationen über das Konfigurieren und Verwenden von Open Directory. Im Folgenden werden einige besonders wichtige der zahlreichen Leistungsmerkmale und Funktionen von Open Directory beschrieben. 32 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Verwenden der Mac OS X Server Verzeichnisse Mac OS X Server kann LDAP-Verzeichnisse (Lightweight Directory Access Protocol) bereitstellen. Dabei handelt es sich um LDAPv3-Verzeichnisse, auf denen Daten gemeinsam genutzter Verzeichnisse gespeichert werden, die Sie für andere Computer zugänglich machen möchten. LDAP-Verzeichnisse sind einfach zu verwalten, lassen sich zur Leistungssteigerung und als Sicherungskopie leicht replizieren, unterstützen sehr hohe Datenaufkommen und erlauben Lese- und Schreibzugriff auf die Verzeichnisdaten. Verwenden anderer als Apple Verzeichnisse Mit Open Directory können Sie auch Informationen nutzen, die Sie in anderen als Apple Verzeichnissen und in reinen Textdateien eingerichtet haben:  Auf anderen LDAPv3-Servern  Auf Active Directory Servern  In BSD- Konfigurationsdateien  In Sun Microsystems NIS-Dateien (Network Information System) Mac OS X Server bietet volle Unterstützung für Schreib-/Lesezugriff und SSL-Kommunikation (Secure Sockets Layer) bei LDAPv3-Verzeichnissen. Verzeichnisverwaltung Mehrere Funktionen von Open Directory tragen zu einer effektiven und effizienten Verwaltung Ihrer Verzeichnisdaten bei:  Automatische Replikation des LDAP-Schemas. Sie können das LDAP-Schema im Verzeichnis speichern. Damit können Sie ein neues Schema hinzufügen, ohne manuell Konfigurationsdateien kopieren zu müssen. Änderungen werden automatisch vom Open Directory Master an alle Replikate weitergegeben. Diese Funktion ermöglicht eine effiziente Weitergabe von Änderungen administrativer Richtlinien, ohne dass dafür die Server, auf denen die Verzeichnis-Replikationen gespeichert sind, manuell aktualisiert werden müssen.  Steuerelemente für Verzeichnisdienste. Sie können Daten speichern, in denen der Benutzerzugriff auf Verzeichnisinformationen in einem Verzeichnis definiert ist.  Sichern der Daten der Verzeichnisdienste (Directory Services). Sie können von den Daten der Open Directory Identifikationsüberprüfung und den LDAP-Verzeichnisdaten mit einem einzigen Mausklick im Programm,,Server Admin" eine Sicherungskopie anlegen. Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 33 Suchrichtlinien Bevor sich ein Benutzer bei einem Mac OS X Client oder Server anmelden oder eine Verbindung zu einem solchen Computer herstellen kann, muss er einen Namen und ein Kennwort eingeben.
Beide Angaben müssen zu einem dem Computer bekannten Benutzer-Account gehören. Ein Mac OS X Computer ist in der Lage, Benutzer-Accounts zu erkennen, die sich in einem Verzeichnis befinden, die in den Suchbedingung des betreffenden Computers aufgelistet sind. Eine Suchrichtlinie ist eine einfache Liste von Verzeichnissen, die der Computer durchsucht, wenn er Informationen für die Konfiguration benötigt. Sie können die Suchrichtlinien von Mac OS X Computern auf diesen Computern selbst konfigurieren. Dazu verwenden Sie das Programm,,Verzeichnisdienste".  Sie können die Verzeichniseinstellungen des Mac OS X Clients mithilfe der Unterstützung der in Mac OS X Server integrierten DHCP-Option 95 (Dynamic Host Configuration Protocol) automatisieren. Bei dieser Methode identifiziert ein DHCPServer den Server, von dem ein Mac OS X Computer Verzeichnisdaten zu bekommen hat, und gleichzeitig stellt der DHCP-Server eine IP-Adresse für den betreffenden Client-Computer bereit. Diese Methode ist zur Verwendung durch Computer vorgesehen, die direkt an ein über Kabel verbundenes Netzwerk angeschlossen sind.  Für Mobilcomputer, die oft in einer drahtlosen Umgebung eingesetzt werden, ist die zuverlässige Anbindung der Verzeichnisdienste verfügbar. Die vertrauenswürdige Bindung bietet für einen Client-Computer die Möglichkeit zur Identifizierung bei einem LDAP-Server und für den LDAP-Server die Identifizierung gegenüber dem Client. Diese wechselseitige Identifikationsüberprüfung stellt die sicherste Methode dar, Verzeichnisserver-Verbindungen in einer drahtlosen Umgebung zu konfigurieren. Identifikationsüberprüfung Für die Identifikation von Benutzern stehen Ihnen mehrere Optionen zur Auswahl:  Open Directory Identifikationsüberprüfung. Basierend auf dem standardmäßigen SASL-Protokoll (Simple Authentication and Security Layer) unterstützt die Open Directory Identifikationsüberprüfung zahlreiche Methoden der Identifikationsüberprüfung, einschließlich CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 und NTLMv2. Sie ist die bevorzugte Methode zur Identifikationsüberprüfung von Windows Benutzern. Die Methoden für die Identifikationsüberprüfung lassen sich gezielt einzeln deaktivieren, um für noch mehr Sicherheit bei der Kennwortspeicherung auf dem Server zu sorgen. Wenn z. B. keine Clients mit Windows Diensten arbeiten, können Sie die Methoden NTLMv1 und LAN Manager deaktivieren. Dann ist eine Speicherung von Kennwörtern mit diesen Methoden auf dem betreffenden Server nicht mehr möglich. Ein Benutzer, der Zugriff auf Ihre Kennwortdatenbank erlangt, hat dann keine Möglichkeit, die Schwächen dieser Methoden für die Identifikationsüberprüfung zu nutzen, um Kennwörter auszuspionieren. 34 Kapitel 2 Die Funktionen von Mac OS X Server im Überblick Die Identifikationsüberprüfung in Open Directory ermöglicht das Konfigurieren von Kennwortrichtlinien für einzelne Benutzer oder auch für alle Benutzer, deren Daten in einem bestimmten Verzeichnis gespeichert sind, wobei im Bedarfsfall Ausnahmen möglich sind. Bei der Open Directory Identifikationsüberprüfung können Sie auch Kennwortrichtlinien für einzelne Verzeichnisreplikate festlegen. Sie können z. B. eine Mindestlänge für das Kennwort festlegen oder den Benutzer verpflichten, das Kennwort beim nächsten Anmelden zu ändern. Sie können auch die Anmeldung für inaktive Benutzer-Accounts deaktivieren oder festlegen, dass nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche die Anmeldung abgelehnt wird.  Kerberos v5 Identifikationsüberprüfung. Die Verwendung der Kerberos Identifikationsüberprüfung ermöglicht eine Integration in vorhandene Kerberos Umgebungen. Das Key Distribution Center (KDC) auf Mac OS X Server bietet volle Unterstützung für Kennwortrichtlinien, die Sie auf dem Server festlegen. Kerberos bietet auch die Funktion der so genannten Gesamt-Authentifizierung. Diese wird im nächsten Abschnitt ausführlicher beschrieben. Die folgenden Dienste auf Mac OS X Server unterstützen die Kerberos Identifikationsüberprüfung: Apple Filing Protocol (AFP), das Programm,,Mail", File Transfer Protocol (FTP), Secure Shell (SSH), das Anmeldefenster, LDAPv3, Virtual Private Network (VPN), der Bildschirmschoner und Apache Software (über das Protokoll von SPNEGO Simple und Protected GSS-API Negotiation Mechanism).  Speichern von Kennwörtern in Benutzer-Accounts. Diese Methode ist ggf. sinnvoll, wenn Benutzer-Accounts von älteren Serverversionen auf neue umgestellt werden. Die Methode unterstützt jedoch ggf. keine Clients, die bestimmte,,netzwerksichere" Protokolle für die Identifikationsüberprüfung erfordern, z. B. APOP.  Andere als Apple LDAPv3 Identifikationsüberprüfung. Diese Methode ist in Umgebungen verfügbar, in denen bereits ein LDAPv3-Server für das Identifizieren von Benutzern konfiguriert ist. Gesamt-Authentifizierung (Single Sign-On) Wenn ein Mac OS X Benutzer unter Verwendung von Kerberos identifiziert wird, muss der Benutzer nicht für jede Nutzung eines Kerberos-geschützten Dienstes erneut seinen Benutzernamen und sein Kennwort eingeben. Der Benutzer gibt Kerberos-Namen und -Kennwort beim Anmelden ein, muss diese Angaben aber nicht erneut eingeben, wenn er Dienste nutzt, die die Kerberos Identifikationsüberprüfung unterstützen. Kapitel 2 Die Funktionen von Mac OS X Server im Überblick 35 Erkennung von Netzwerkdiensten Informationen über File-Server und andere Dienste ändern sich in der Regel weitaus häufiger als Benutzerinformationen, sodass sie üblicherweise nicht in Verzeichnissen gespeichert werden. Stattdessen werden die Informationen über solche Dienste immer dann abgerufen, wenn der Bedarf dazu besteht. Open Directory kann Netzwerkdienste erkennen, die ihr Vorhandensein und ihre Adresse ankündigen. Dienste kündigen sich mithilfe von Standardprotokollen an. Open Directory unterstützt die folgenden Protokolle zur Erkennung von Diensten:  Multicast- DNS für die Entdeckung von File- und Print-Server-Diensten für das lokale Netzwerk  SMB/CIFS, das von Microsoft Windows verwendete Protokoll  AppleTalk, das ältere Mac OS Protokoll für File-Server-Dienste, das auch für PrintServer-Dienste via Printer Access Protocol (PAP) verwendet wird  SLP, ein offener Standard für das Erkennen von File- und Print-Servern Zur Vereinfachung des Surfens im Netzwerk für die Benutzer können Sie verwaltete Netzwerkansichten verwenden. Weitere Informationen hierzu finden Sie im Abschnitt,,Verwaltete Netzwerkansichten" auf Seite 39 Benutzerverwaltung Mac OS X Server hilft Ihnen dabei, den Zugriff auf Netzwerkressourcen, Dateien und Dienste durch Benutzer von Macintosh, Windows, UNIX und Linux Computern zu steuern und zu verwalten.