Verzeichnisdienste
Wenn Sie den Zugriff auf Dateien und Ordner im SAN mithilfe von Benutzer- und Grup-
penrechten steuern möchten, sollten Sie ein zentrales Benutzer- und Gruppenverzeich-
nis einrichten oder sich dort anmelden. Ein zentraler Verzeichnisdienst bietet Ihnen die
Möglichkeit, alle SAN-Benutzer und Gruppen von einem Computer aus zu verwalten,
anstatt jeden SAN-Client und Metadaten-Controller umständlich vor Ort konfigurieren
zu müssen.
Wird der Verzeichnisdienst bereits von einem Open Directory-Server bereitgestellt, kön-
nen Sie mit dem Assistenten alle Metadaten-Controller und Client-Computer mit Xsan 2
konfigurieren, um vorhandene Benutzer- und Gruppen-Accounts vom Open Directory-
Server zu verwenden. Wenn Sie einen anderen Verzeichnisdienst nutzen, etwa Active
Directory, konfigurieren Sie alle Controller und Clients für die Verbindung mit diesem
Dienst für Benutzer- und Gruppen-Accounts. Hierzu verwenden Sie nach der Erstkon-
figuration das Programm „Verzeichnisdienste“. Wenn Client-Computer mit Tiger vor-
handen sind, verwenden Sie das Programm „Verzeichnisdienste“ auf jedem dieser
Computer, um eine Verbindung zu einem Verzeichnisserver herzustellen.
Wenn Ihr SAN keinen Zugriff auf einen vorhandenen Verzeichnisdienst hat, können Sie
bei der Erstkonfiguration Ihres primären Xsan-Metadaten-Controllers festlegen, dass Sie
Xsan-Admin für die Verwaltung Ihrer Benutzer und Gruppen verwenden möchten. Der
Assistent erstellt einen Open Directory-Master-Server auf Ihrem primären Metadaten-
Controller und richtet Open Directory-Replikserver auf den Ersatz-Metadaten-Controllern
ein. Der Open Directory-Master stellt ein LDAP-Verzeichnis, die Benutzeranmeldung per
Gesamtauthentifizierung mit Kerberos und die Kennwortüberprüfung mithilfe gängiger
Identifizierungsmethoden bereit. Die Repliken verbessern das Antwortverhalten und
bieten eine automatische Ausfallumschaltung von Open Directory-Diensten.
Der Assistent konfiguriert auch Client-Computer mit installierter Xsan 2-Software für
die Verbindung mit Ihrem primären Xsan-Metadaten-Controller für Open Directory-
Benutzer- und Gruppen-Accounts. Wenn Client-Computer mit Tiger vorhanden sind,
müssen Sie mit dem Programm „Verzeichnisdienste“ von jedem dieser Computer eine
Verbindung zum Open Directory-Dienst Ihres primären Xsan-Metadaten-Controllers
herstellen.
Wenn Sie selbst einen Open Directory-Server konfigurieren müssen, können Sie das
Programm „Server-Admin“ von Mac OS X Server verwenden. Anschließend verwalten
Sie Benutzer und Gruppen mit dem Programm „Arbeitsgruppenmanager“. Informa-
tionen hierzu finden Sie in den Handbüchern Open Directory – Administration und
Benutzerverwaltung unter der Adresse: www.apple.com/de/server/documentation.
Kapitel 2
Planen eines SAN
27
Hinweis: Einige Programme, die auf SAN-Client-Computern ausgeführt werden, z. B.
Final Cut Pro, funktionieren besser, wenn Benutzer über lokale Benutzerordner anstatt
Netzwerk-Benutzerordner verfügen. Mit Xsan-Admin verwaltete Benutzer-Accounts
werden automatisch mit lokalen Benutzerordnern konfiguriert. Informationen dazu, wie
Sie lokale Benutzerordner für Benutzer-Accounts einrichten, die Sie nicht mit Xsan-
Admin verwalten, finden Sie im Abschnitt „Erstellen lokaler Benutzerordner für Netz-
werk-Accounts“ auf Seite 95.
Wenn Sie sich gegen die Verwendung eines zentralen Verzeichnisdiensts entscheiden,
müssen Sie auf allen SAN-Computern dieselben Benutzer und Gruppen in der System-
einstellung „Benutzer“ einrichten.
Wichtig:
Beachten Sie bei der Erstellung von Benutzern und Gruppen auf SAN-Com-
putern folgende Punkte:
 Alle Benutzer oder Gruppen besitzen eine numerische Benutzer-ID (UID) oder
Gruppen-ID (GID), die im SAN eindeutig ist.
 Alle Benutzer oder Gruppen, die auf mehreren Computern definiert sind, besitzen auf
allen Computern dieselbe UID oder GID.