10、Mac OS X Server：Open Directory数据管理与文件服务配置全解析

Mac OS X Server：Open Directory数据管理与文件服务配置全解析

1. Open Directory数据的存档与恢复

在Mac OS X Server中，Open Directory数据的管理至关重要。当你在登录窗口以cadmin身份登录时，却能以其他用户身份获取Kerberos TGT，这是因为你在本地以cadmin身份对Mac OS X计算机进行了认证，而其他账户的认证机制源于Mac OS X Server。

1.1 存档Open Directory数据的重要性

一旦Open Directory主服务器（及任何副本）建立，建议对所有Open Directory数据进行存档。这样做可以快速恢复所有LDAP用户信息、密码和机器配置信息，还能在新机器IP地址与旧机器相同时，将Open Directory从一台计算机转移到另一台计算机。

1.2 存档结构

存档Open Directory数据时，Server Admin会创建一个加密的稀疏磁盘映像，并将其存储在你选择的位置。存档的项目包括Open Directory主服务器的三个主要组件：LDAP数据库、密码服务器数据库和Kerberos密钥分发中心，以及本地数据库和密码、本地KDC、主机名和目录服务文件。
建议将这些关键信息存储或复制到其他设备，以防服务器磁盘遭受灾难性故障。

1.3 存档Open Directory主服务器的步骤

1. 打开Server Admin工具（若未打开），选择左侧服务列表中的Open Directory。
2. 从工具栏中选择“存档”图标，点击“存档于”字