Ingeno Solutions AG
Birmensdorferstrasse 125
8003 Zürich
T044 406 12 12
info@ingeno.ch
www.ingeno.ch

Mac OS X Server: Open Directory Verbindung zweier Standorte

Steht man vor der Frage, ob und wie man zwei Standorte, an denen sich jeweils ein OS X Server befindet, untereinander so verbindet, damit auf die gleichen Verzeichnisdienst Informationen von beiden Seiten zugegriffen werden kann, bedarf es nur einiger weniger technische Vorraussetzungen:

  • Identische OS X Server Versionen auf beiden Seiten
  • Funktionierendes DNS auf beiden Seiten, das heisst, die beiden verwendeten Server müssen sich gegenseitig per nslookup/dig oder host auflösen können
  • feste IP Adresse, oder eine im DHCP per MAC Adresse reservierte

Open Directory (OD) benötigt unbedingt ein funktionierendes DNS, das heisst die beiden Server (hier empfehle ich mind. 10.8 Server) müssen sich gegenseitig per DNS auflösen können. Dazu gibt man im Terminal folgendes ein:

host 10.0.1.10 (10.0.1.10 muss gegen die Server IP ersetzt werden)

Als Antwort sollte man folgendes erhalten:

1.1.0.10.in-addr.arpa domain name pointer ingenotest.ingeno.test.

Dazu muss man entweder die Router auf beiden Seiten entsprechend konfigurieren, oder man nutzt den in Mavericks Server vorhandenen DNS Dienst (BIND 9.9.2-P2). Dieser lässt sich sehr einfach in der Server.app GUI konfigurieren. Die config Dateien findet man unter /Library/Server/named/

Testen lässt sich die Open Directory Replik Anbindung im Terminal mit folgenden Befehl (192.168.1.100 muss gegen FQDN des OD Masters ersetzt werden):

/usr/sbin/slapconfig -preflightreplica 192.168.1.100 diradmin

Hat der Test geklappt, öffnet man, erneut auf der zukünftigen Open Directory Replik, die Server.app, und wählt dort Open Directory an. Dort startet man den Dienst und wählt im neuen Fenster “Vorhandene Open Directory-Domain als Replik verbinden”. Dann auf “weiter” klicken und im nächsten Fenster den FQDN des OD Master angeben. Authentifizieren als “diradmin”, Kennwort eingeben und die Einbindung sollte nach einiger Zeit, zu sehen an einem Fortschrittsbalken, erfolgreich ablaufen.

Zum Abschluss “zwingt” man die jeweiligen Computer, nur den im lokalen Subnetz vorhandenen OD Server zu verwenden. Dazu wählt man auf beiden OS X Servern, in der Server.app erneut “Open Directory” aus und klickt im linken Fenster der GUI auf “Schema”. Dort öffnet man das “Standard Gebietsschema” und editiert “0.0.0.0”, steht für alle Netze, und trägt dort das lokale Netz, in welchem sich der Server befindet, ein. (Notation 10.0.1.1/24 steht für den IP Bereich 10.0.1.1 – 10.0.1.255)

Fertig



Verfasst am 28. April 2014 | um 17:18 Uhr | durch Alexander von Widekind