9. 擴展記錄

擴展記錄是在Leopard的OD中引入的概念. 正如這個名字隱含的, 擴展記錄是在另一個引入的記錄上添加了信息的記錄. 擴展記錄允許實施一個本來在前面目錄服務中沒有的記錄應用到一個用戶記錄. 這一點對主目錄服務器沒有擴展架構權限的管理很有用.

為了實施擴展記錄, 要把主OD綁定到根目錄服務, 把對象從根目錄引入, 然后用Mac OS X特殊的屬性增加到引入的記錄上, 比如MCX設置, IMHandle和WeblogURI等. Mac OS X客戶被綁定到主OD和其它的目錄服務. 當Mac OS X客戶查找目錄時, 它首先找到擴展記錄然后覆蓋原先的記錄.

大多數情況, 僅在根目錄服務中沒有定義的擴展記錄屬性，才被客戶接受. givenname, gidNumber和UniqueID等屬性就是不能用擴展記錄來覆蓋的例子. homeDirectory也在一般的目錄服務中使用, 但是這是在AD插件中一個特殊的例子(參見6節中的C小節). AD插件動態地根據其它用戶信息生成一些Mac OS X專署的屬性, 例如"NFSHomeDirectory"屬性值就是從AD的homeDirectory屬性派生的. 僅當"Use UNC path from Active Directory to derive network home location"打開時, homeDirectory屬性值被重格式化為AD值。

根據AD插件的這個特性, 當設定不"Use UNC path from Active Directory to derive network home location"時, 就可以把從AD得到的homeDirectory屬性值覆蓋. 下面介紹如何實施擴展記錄, homeDirectory將作為一個例子.

A. 在ODM構造容器中配置擴展記錄

擴展記錄存儲在OD的構造容器的"augmentconfiguration"記錄中. 它包括擴展節點(也就是節點包含擴展信息), 擴展節點(亦即"外節點")可以用不同的記錄類型來擴展.

一個典型的擴展記錄：

上面的配置顯示這個擴展記錄可以定義ServicesLocater屬性在主OD. 當從另外一個目錄服務引入對象時，這個"augmentconfig"構造記錄會被自動生成.

B. 擴展用戶記錄

1. 點擊Users標簽, 選擇其中一個擴展記錄. 擴展記錄帶有藍色凝膠圖標.
在右邊的記錄中, 僅有3項：Baisc, Advanced,和Inspector. Basic的內容不可編輯, 而Advanced僅僅和iCal服務器設置相關. 在Inspector中可以添加任何我們想要的. 我們來添加Home目錄屬性.

注：不要混淆Native和Standard屬性, 例如, "homeDirectory"是一個Native屬性, 而"HomeDirectory"是一個Standard屬性. 它們分別對應與不同的其它屬性:
dsAttrTypeStandard:NFSHomeDirectory <--> dsAttrTypeNative:homeDirectory
dsAttrTypeStandard:HomeDirectory <--> dsAttrTypeNative:apple-user-homeurl

一般地, 最好隱藏Native或者Standard屬性, 因為它們互相映射而不太了解時會造成困惑. 在Inspector框中點擊”Options...“按鈕, 取消選擇"Show Standard attributes.", 來隱藏Standard"屬性.

2. 點擊homeDirectory屬性, 然后"Edit"按鈕. 在Edit面板里, 輸入*local*路徑到用戶的Home目錄. 例如:
/Network/Servers/yourserver.domain.com/Users/username
記住如果路徑不是啟動卷，需要加入/Volumes在路徑中, 比如:
/Network/Servers/yourserver.domain.com/Volumes/Homes/username

3. 如果擴展記錄中沒有"apple-user-homeurl"屬性, 點擊”New attribute...“按鈕, 設置名字為”apple-user-homeurl“，屬性是:

4. 保存.

重復上面的步驟設置所有的擴展記錄. 如果有較多的記錄要編輯，那么使用dscl工具來自動化過程更好。

在Home目錄宿主服務器和客戶端完成下面的步驟

5. 首次檢查機器已經綁定到OD和AD, 并且在AD插件中禁止了"Use UNC path from Active Directory to derive network home location"選項

6. 重啟動DirectoryService后臺程序來讓系統認知OD節點的擴展記錄

7. 記錄的擴展過程作為/Search節點發生在客戶端(和Home目錄服務器), 運行下面的命令來查看OD的擴展記錄是如何校對來自AD的記錄：

C. 批量處理擴展用戶記錄

對于一個習慣動手的用戶, 管理擴展用戶記錄很容易，但是如果(譯者注: 使用上面手動方式)管理數百的用戶，簡直是不可完成的任務, 特別是擴展用戶Home目錄屬性. 下面的代碼演示如何使用dscl命令來生成擴展記錄以及Home目錄屬性. 這個jiaobe年還為擴展記錄添加了標簽, 從而允許使用關鍵子在WGM中搜索.

生成擴展記錄后, 在文件服務器上運行下面的命令(也就是例子中的services.apple.edu)來為所有的引入用戶創建Home目錄.

參考本文后面的資源部分, 哪里有一個完整的循環過程完成在主OD中為一組用戶組添加擴展記錄.

這里有一點有關使用擴展記錄的提示:

• 如果用戶網絡Home目錄在AD中沒有定義，那么HomeDirecory屬性可以被覆蓋, 但是NFSHomeDirectory不行. 因此, 網絡Home目錄共享將被安裝在/Users目錄，而不是/Network/Server/server.apple.ed/sharepoint。 這樣只有當用戶登錄，用戶的Home目錄才有效, 一旦登出/Users目錄將可供本地用戶使用.
• 擴展記錄本能被用在OD組, 所以它們不能象管理用戶一樣.
• 可以是用apple已經定義的關鍵字來擴展記錄，但是它們不會在WGM中顯示, 它們也無法被查找, 比如"dscl /Search search".

Mac OS X Leopard與目錄服務(AD/OD)集成寶典(9)