Mac OS X Leopard与目录服务(AD/OD)集成宝典(8)

8. 管理用户和用户组: Workgroup Manager

    现在, 我们已经了解了如何配置Mac OS X服务器来提供组和计算机管理, 而学习一些特殊的设置会更有帮助. 本节仅仅提供一个什么样的管理特性可以使用的概况. John DeTroye已经写了一篇关于这个方面的更全面文章, 其中包括:
    - 定义Mac OS X客户端的管理
    - 设置服务器来提供管理
    - 设置客户端来使用网络管理
    - 基本的用户可管理信息
    - 详细的MCX
    - 解释用户账号, 移动账号和PHDs(译者注:Portable Home Directories)
    - 更多的提升工作流程管理的方法

    这个文档可以从http://homepage.mac.com/johnd得到

A. 安装Server Administration工具

Mac OS X服务器可以从任何一个Mac机器管理-你不必登录到并坐在服务器边上来管理组，计算机和任何的服务.

1. 插入Server administration Tools CD(和Mac OS X服务器安装光盘一起的)到客户Mac里
2. 双击Server Administration Software包来安装. 这个工具会被安装到/Applications/Server目录.

B. 在Workgroup Manager(WGM)里浏览管理设置

一个目录服务其实就是一个被用户/组/计算机和其它网络服务等信息填充的数据库. 用户组和计算机管理设置都包含在这个数据库中.LDAP，也就是Lightweight Directory Access Protocol的简称,是一个用于和这些数据库交流的协议(添加/改变设置等). WGM是一个会说"LDAP"语言的应用程序,并可以通过一个客户化的人机界面来管理可管理参数.

管理数据是以XML格式储的属性表存在用户，组和计算机记录里. 它的属性名叫"MCXStrtings"--MCX是"Managed Client for Mac OS X"的缩写. 在你与管理数据打交道的时候会经常遇到MCX. 可以使用WGM来变更管理数据.

1. 运行WGM并连接到你的服务器.
2. 点击Groups标签并点击前面创建的组.
3. 点击Preferences按钮

4. 点击Applications图标, 在上面的内容板中, 可以选择这些设置是"Never"从不管理, 或者"Once"只管理一次, 或者"Always"管理.

"Never"很明显意味着不管理. 被管理一次"Once"就是这个设置被当作默认值在第一次使用时被设(用户第一次登录,计算机第一次被使用),而这个设置可以被用户变更. 这个方式不是用于设置不应该被用户变更的情况. 而"Always"可以设定值并禁止用户变更.

5. 点击"Always"，然后检查你为该组的用户设置什么限制, 你可以限制用户什么程序可以运行(也就是添加应用程序到列表中)，或者设置在特定目录下的程序可以或禁止运行.

6. 确认变更点击Apply按钮, 否则点击"Revert"，然后点"Done"返回到前面的一页.

7. 点击每一个管理项，看看都提供了什么管理选项。 你可能已意识到以前使用shell命令控制都可以在这里设置. 下面列出来可以设置的项目：

• 那些项在Dock上出现, 并设置哪里和怎么显示Dock.
• 用户在Finder里可以做什么(重启,关机,刻盘等)
• 各项在Finder中如何显示(窗口和目录设置视窗等)
• Email和浏览器的默认设置
• 在登录时安装网络卷或者其它任务.
• 运行Login/Logout脚本(译者注:请参见我的Blog:Mac OS X(L1-3): 登录/退出自动运行程序的设置)
• Loginwindow的偏好, 没有活动强迫退出
• 唤醒, 睡眠, 亮度调节, 和其它的电源管理.
• 预定开机和关机
• 把用户Home目录同步到网络
• Proxy设置
• 可用打印机列表，是否需要管理员许可等
• 软件更新服务器设置
• System Preference面板的存取
• 通用使用设置

 

C. 利用WGM扩展管理:偏好明细

正如你所见的, WGM提供了很多对用户的控制. 你将看到, WGM没有列出一些程序的设置. 如果需要对特殊应用进行细微调整的时候，怎么办呢？这就是偏好明细(Preference manifests)的作用.

偏好明细列出程序部分或全部的偏好设置，并指出如何管理它们. 明细文件存在应用程序的包中，当你添加程序到WGM中时，WGM会分析这个文件.如果一个程序没有明细文件, WGM会从"你"的Home目录中提取并使用这些设置. 注意, 引入的是"你"的设置,这些设置可能包含好多无用和没有必要的选项而仅仅对你有用，它们可能对其它用户失效.

避免简单地选择程序, 你还应该输入你编辑过的偏好文件(译者注.就是plist文件)

例如你可以看看Safari的偏好明细.
1. 运行WGM连接到服务器并使用目录管理员登录.

2. 点击Groups标签并选择一个组

3. 点击"Preferences"按钮然后"Details"标签

4. 点“Add...”按钮. 在这个面板中, 你可以选择应用程序或者一个偏好文件. 找到/Applications/Safari。**去掉"Import my preferences for this application"**

5. 应该得到两项, 点击Safari com.apple.Safari并点击编辑.

6. 点击"Always" 然后添加一个新键

7. 在"New Item"项旁边的弹出按钮, 点击并移动出所有的可用偏好明细.

8. 选择"Home Page". 类型应该自动设置, 值也被设置为默认的了, 可以改变成别的.

9. 如果希望添加所有希望的. 完成后，点击"Apply"然后"Done"按钮.

10.引入的偏好明细储存在用户的Home目录的"~/Library/Preferences/com.apple.mcx.manifests"文件里.找到那个文件, 并右击那个文件，选择"Show Package Contents", 进入"Contents/Resources",用TextEdit打开"com.apple.Safari.manifest"文件,比较一下~/Library/Preferences/com.apple.Safari.plist文件内容.

11. 在客户机上用一个被属于组成员的用户, 检查Safari是否被正确地管理了.

12. 打开System Profiler程序(在/Applications/Utilities里), 点击在"Software"节中"Managed Client"项目. 在右侧查看所有被管理的项目, 值, 和从何而来. 这个报告对跟踪冲突很有用.