Ha már beszéltünk a Open Directory-ról akkor nézzük kicsit azt, hogy is tudjuk ezt managelni. Sajnos alapvetően az egyetlen támogatott módja ennek a Max OS X Server Administrator Tool részét képező Workgroup Manager (WM). Ez csak Mac OS X platform alatt érhető el.

A WM kapcsolódásához szükséges egy IP és egy érvényes felhasználónév és jelszó. A belépést követően a következő ablak fog megjelenni:

A megjelenő ablak fog szolgálni minden féle felhasználói és gépi beállítások kezelésére. Először is viszont vesézzük ki, mit is látunk. Felül található a menüsor, itt tudunk egy ugrással áttérni a Server Admin toolba, illetve váltani a felhasználói és beállítási nézet között, de erről később. A bal oldalt, egy menüben találhatóak mindig az elemek. A fehér lista feletti négy kis piktogrammal tudunk váltani a megjelenítendő elemek között. Az első a felhasználók, a második a felhasználói csoportok, a harmadik a gépek, a negyedik a gépek csoportjai.



A nagyobb bal oldali részen pedig mindig az aktuális elemnek és nézetnek megfelelő információkat láthatjuk, amit meg is változtathatunk. Fontos kihangsúlyozni, hogy a WM-t bármely létező Open Directory vagy lokális felhasználóval megnyithatjuk, és annak elemeit böngészhetjük. Változtatásokat viszont csak speciális WM-ben megfelelő jogkörrel felhatalmazott felhasználó tehet. Ezt ott látjuk, ha a WM felső sorában, a jobb oldalon a kis lakat formájú szimbólum csukva van. Ilyenkor kattintsunk erre a lakatra, és adjuk meg egy olyan felhasználó nevét és jelszavát, akinek van jogosultsága változásokat eszközölni.

Felhasználók létrehozása és beállításai

Most egy konkrét példán keresztül végigvezetem egy felhasználó létrehozásának menetét, illetve milyen beállításokat tudunk megtenni vele.

Először is fontos, hogy a felhasználók listázását szimbolizáló jel legyen kiválasztva, ugyanis ekkor a legfelső menüsorban az plusz jel szerű new user menüpont lesz aktív. Erre kattintsunk is rá:

Ilyenkor kapunk egy figyelmeztetést, hogy az új felhasználónknak nem elég csak a WM-ben jogokat adni. Egyes servicekhez, amennyiben az Access Controll be van kapcsolva, külön a Server Admin Toolban kell engedélyeznünk a felhasználót.

A felhasználók esetében kilenc tabon keresztül állíthatunk be minden féle információt a felhasználóhoz. Az első ilyen fül a basic, tehát az alap információk.

Itt alapvetően a felhasználó megjelenítendő nevét, azonosító számát (UID), a felhasználó nevét, jelszavát állíthatjuk be. Illetve azt, hogy az adott masinát adminisztrálthatja-e, illetve hozzáférési account-e, tehát hogy authentikációhoz használható-e. A jobb felső sarokban a kis keretbe képet tölthetünk fel, ez a kép a jővőben több helyen is előkerülhet, így érdemes vele élni. Illetve alul egy gyors pár mondatos összefoglaló olvasható a felhasználó néhány kiemelt beállításáról.

A következő tab a Privileges. Itt adhatjuk,választhatjuk ki a három elemű listából, hogy az WM-en keresztül milyen változásokhoz adunk jogot ennek a felhasználónak. A None értelemszerűen azt jelenti, hogy semmit sem változtathat meg, csak olvashatja azokat. A Full, amikor mindent meg is változtathat kivétel nélkül. A Limited opciónál pedig pontosan definiálhatjuk mit tehet meg.

A következő fül az Advanced. Ahogy a neve is hirdeti, itt kicsit komolyabb dolgokkal fogunk találkozni. Először is be kell állítanunk, hogy a felhasználónk szimultán, tehát egy időben többször is bejelentkezhet-e az általa managelt gépekre. A Login shellnél be kell állítnunk, hogy milyen unix-os shellt használjon. Lejjebb pedig, hogy milyen jelszótárolási metódust akarunk használni. Alapból a központosított Open Directory által tárolt jelszót ajánlja fel, de választhatjuk a titkosított formát is, ebben az esetben a Kerberose és egyéb szolgáltatások nem fognak tudni működni.

A Groups fül alatt tudjuk a felhasználó csoportjait állítgatni. Egész pontosan az elsődleges csoportját, illetve, hogy milyen másodlagos csoportok tagja lehessen.

A Home fül alatt a felhasználó által használt home könyvtár helyét kell megadnunk. Fontos, hogy ezt egy Mac OS X Serverhez kell kötnünk, ami megfelelőképpen megosztja a felhasználó eme könyvtárát. Azaz univerzálisan elérhető home könyvtárt kell létrehozni. Ehhez vagy a meglévő listából válasszunk ki egy felkészített home konyvtárat, vagy a plusz jellel definiáljunk egyet. Ahhoz, hogy létrejöjjön a home könyvtár, ahhoz lent a Create Home Now gombra is érdemes rákattintani. Illetve adhatunk egy quota szintet az adott felhasználónak.

A Mail fülön akkor van értelme bármit állítani, amennyiben a felhasználónak levező szolgáltatást is kívánunk definiálni. Erre pedig saját postafiókot is megadhatunk, vagy csak egy egyszerű továbbítást egy másik email címre. Részletesebben ki lesz vesézve majd egy külön cikkben az email szerviz.

A Print tab következik, ami szintén egy szervizhez fog kötődni, a nyomtatáshoz. Alapvetően itt limitációkat tudunk megadni a felhasználó számára. Alapértelmezetten nincs semmiféle korlátozás. Viszont tudunk megadni globálisan illetve sorok által definiált korlátozást is, ki-mikor-mire-mennyit nyomtathasson.

Az Info tab alatt a felhasználó személyes adatait tudjuk lejegyezni. Neveket, címeket, és minden féle elérhetőséget.

Az utolsó tab pedig Windows névre hallgat. Kifejezetten a Windows felhasználók beállításait tartalmazva. Itt definiálhatjuk a felhasználónk központi profil könyvtárát, esetleges belépésnél lefutó automatikus scripteket, vagy épp hogy a Windows Home könyvtárát honnan csatolja fel és milyen meghajtóként. Erről majd részletesebben a Windows és Samba szervizek esetében fogok írni.

Tehát ilyen felhasználói adatokat és paramétereket tudunk definiálni. Most viszont nézzük, milyen Mac OS X beállításokat tudunk ezek után a felhasználóhoz rendelni. Hiszen ez egy hálózati felhasználó lesz, minden olyan gépre beléphetünk vele, amely részét képezi a rendszerünknek, és be lett léptetve az Open Directory-nkba. Ilyenkor pedig a következő beállításokat, amennyiben vannak, központilag fogja venni akármelyik munkaállomásra is jelentkezzünk be vele.

Még mindig a teszt felhasználónkat kiválasztva a felső menüpontban az Account rész helyett válasszuk most ki a Preferences gombot. Erre meg fog változni a jobb oldali nagyobb rész.

Itt most az ikonok bizonyos jogkör csoportokat fognak jelenni. Amennyiben nincs semmilyen beállítás akkor a fent található képet fogjuk látni. Akárhol, akármilyen speciális beállítás szerepel, a körül a beállítható csoport körül egy elszíneződő szürke kör lesz látható. Vegyük végig miket is tudunk beállítani egy ilyen felhasználó esetén.

Applications

Ahogy a neve is mondja alkalmazás orientált beállítások. Megadhatjuk explicite milyen alkalmazásokat futtathat a felhasználó, vagy milyen könyvtárstruktúrákban lévőket igen, miket nem. Azt, hogy mely Widgeteket használhatja. A frontrow mint szolgáltatás elérhető lesz-e számára. Az utosló Legacy részen ugyan ezeket tehetjük meg, viszont a Mac OS X 10.4 hez igazítva.

Classic

Bár már gyakorlatilag kihaltnak nyilvánítható, de itt a Mac OS 9-et szimuláló PowerPC-s környezethez végezhetünk beállításokat. Induljon-e el a környezet automatikusan, illetve engedélyezhetünk a futtató környezetnek különféle jogokat.

Dock

Lehetőségünk van a felhasználó Dock-ját is központilag testre szabni. Mik szerepeljenek rajta, illetve milyen méretű és viselkedésű legyen.

Finder

Magát a Finder-t is lehetőségünk van teljesen testre szabni a felhasználó számára. Mi, hogy jelenjen meg, vagy lehen elérhető, illetve milyen Finder által felajánlott opciók legyenek elérhetőek.

Login

Ez a menü a felhasználóknál nem kap szerepet.

Media Access

Külön definiálhatjuk, hogy a felhasználó a gépeken milyen külső médiákat kezelhet, láthat, férhet hozzá.

Mobility

Mielőtt kitértnék erre a menüpontra először is be kell mutatnom a Mac OS X által támogatott három felhasználói formát, felhasználói adattárolás szempontjából. Az első teljesen szokványos, amikor egy lokális felhasználót készítünk. Ilyenkor minden csak és kizárólag az adott gépre fog kiíródni. Gyors, egyszerű, viszont az adatok csak egy helyen érhetőek el, és nem is biztonságos.

A második a hálózati felhasználó, ami automatikusan létrejön, ha Open Directory-ban hozunk létre egy felhasználót. Ilyenkor a felhasználó a központi Open Directoryban tárolódik és bármely kliens innen authentikálhat. A felhasználói adatok pedig távolról fognak az adott gépre egy AFP megosztás révén felcsatolódni. Tehát az adott kliens gép a távoli server hálózati megosztásán található felhasználó fiókot fogja használni az adatok kiírásához és beolvasásához. Itt már akármelyik gépen elérhetővé vállnak a mindig aktuális felhasználói adatok és beállítások, viszont ha nincs hálózat, vagy lassú akkor ez a fajta kapcsolat nem jön létre, vagy használhatatlan lesz.

A harmadik legkülönlegesebb a Mobil Account. Ez ötvözi az előző kettő tualjdonságát. Először is a felhasználó fiók központileg jön létre. Viszont amikor egy másik kliensen lépnénk be egy ilyen felhasználóval, a kliens először letölti magához lokálisan a központi serveren található adatokat, majd azokat felhasználva lokálisan működteti a felhasználót. Természetesen megadott időközönként, amennyiben tudja, szinkronizálja a lokális változásokat és a hálózati felhasználó fiókot. Viszont ha ezt nem tudja, a helyi gép akkor is tökéletesen tud működni. Minden adat helyileg íródik ki és dolgozódik fel, tehát gyors lesz. Viszont beállított időközönként minden szinkronizálódik a központi serverre tehát biztonságos és univerzális megoldást kínál ezzel.

Bármelyik felhasználón bekapcsolható a harmadik funkció. Ezt lehet a Mobility részen megtenni. Engedélyeznünk kell, illetve definiáljuk mit, és milyen időközönként szinkronizáljon majd.

Network

Felhasználó esetén csak a proxy-kat van értelme definiálni amennyiben vannak. Más opció itt nem érhető el.

Parental Controls

A felhasználóhoz köthetünk minden féle korlátozást. Milyen oldalakat nézhet, illetve nem nézhet. Vagy mikor jelentkezhet be egyáltalán. Ideális gyerekes szülők számára, vagy olyan kollégáknak akiket óvni akarunk a túlmunkától.

Printing

Nyomtatáshoz definiálhatunk minden féle elérési szabályt. Milyen nyomtatókat teszünk alapértelmezetten elérhetővé, illetve különféle vízjeleket is adhatunk a nyomtatáshoz neki.

Software Update

Speciális Software Update elérhetőséget definiálhatunk a felhasználó számára. Ennek akkor van értelme ha saját Software Update szolgáltatást üzemeltetünk.

System Preferences

Tetszőlegesen engedhetjük vagy tilthatjuk a különböző beállítási lehetőségeket a System Prefererences alatt.

Universal Access

Minden féle kisegítő lehetőséget tudunk e menüpont segítségével központilag bekapcsolni. Ilyen a Zoomolás, felolvasás, billentyűzet és egér beállítás lehetősége.

Csoportok létrehozása és beállításai

Csoportokat hasonló képpen tudunk létrehozni, mint felhasználókat. Itt a második szimbólumra kell rákattintatunk a felhasználó lista felett, és máris megjelenik a legfelső menüsorban a New Group kis plusz gomb.

Ilyenkor a csoport nevét, számát, tagjait és ha van a csoport közös megosztásait érdemes megadni.

Ilyenkor természetesen mint a felhasználóknál lehetőségünk van átváltani a Preferences nézetre. A csoportok esetén pontosan úgy és pontosan ugyan azokat a beállításokat tehetjük meg mint egyénenként. Ilyenkor természetesen a csoport tagjaira lesznek azok érvényesek. Ezeket a csoportokat tetszés szerint módosíthatjuk. Kivehetünk belőlle embereket, betehetünk, és ezzel automatikusan a csoportra aktivált beállításokat érvényessé tehetjük rájuk is.

Fontos még kiemelni, hogy adott esetben a felhasználónál definiált beállítás felülbírálja a csoport által beállított azonos beállítást.

Computer és Computer Groups beállítások

A baloldai elemeket gyűjtő lista feletti utolsó előtti és utolsó elem a gépekre és a gépek csoportjaira vonatkozik. Amikor beléptetünk egy Mac OS X rendszer egy Open Directory rendszerbe, akkor a gépnek is létrejön egy bejegyzés. Alapvetően nagyon kevés dolgot tudunk beállítani a gépről. Ilyen a neve, hardware azonosítója, MAC címe, és IP-je.




Természetesen a Preferences nézet a gépekhez és a gépek csoportjaihoz ugyan úgy elérhető. Általában ugyan azok a menüpontok, ugyan azok az opciók. Viszont párat kiemelnék, amik csak a computer nézetben érhetőek el.

Login

Lehetőségünk van az adott gép vagy gépcsoport belépési képernyőjét testreszabni. Tetszőleges szöveget jeleníthetünk meg, illetve korlátozhatjuk, vagy definiálhatjuk kik léphetnek be a gépre.

Energy Saver

Gépek vagy gép csoportok energiagazdálkodási beállításait is szabályozhatjuk központilag. Milyen üzemmódban, milyen események következzenek be, illetve milyen időközönként.

Time Machine

A gépek esetén lehetőségünk van Time Machine megosztást definiálni, illetve beállítani, hogy mit backupoljunk.

Presets használata

Amikor az Account nézet aktív, akkor a WM alján van egy kis legördülő menü. Itt lehetőségünk vagy egy beállítási elemet Presetbe menteni. Tehát azon elem beállításait egy template-be tenni, amit utána akármikor meghívhatunk, és feleslegesen nem kell beállítanunk mindent előről, csak a különbségeket. Ez hasznos lehet abban az esetben, ha több hasonló felhasználót, vagy gépet akarunk felvinni.

Összefoglalás

Remélem egy gyors körképet sikerült nyújtanom arra, hogy az Open Directory mint rendszer és Workgroup Manager mint ennek a beállító programja milyen lehetőségeket ad arra, hogy gépeket, illetve felhasználókat adminisztráljunk és korlátozzunk a rendszerünkben. Talán a Mac Os X kínálja ezáltal a leginkább testreszabhatóbb, és korlátozhatóbb rendszer együttest, még a Windowst is maga mögé utasítva.

Érdemes minden megoldást rendesen kitesztelni, és megfelelőképpen alkalmazni a felhasználók vagy gépek esetében. Fontos kiemelni, hogy amennyiben központilag állítunk be valamit, abban az esetben a felhasználónak az a menü nem lesz elérhető, vagy a beállítások rajta inaktívnak fognak látszani.