Autenticazione di accesso di OS X contro il server Leopard

Sto facendo alcuni esami con OS X Server prima di fare uno schieramento in pochi mesi. Ho configurato Open Directory e ho creato alcuni utenti. Ho configurato l'utilità di directory su un client 10.5, ma l'authentication di accesso non funziona come mi aspettavo. Mi aspetto che potrei usare un nome utente / password da qualsiasi utente creato in Open Directory e essere in grado di accedere al client. Invece, sembra che ho bisogno di creare un utente locale che si sincronizza con un utente di directory che utilizza Directory Utility.

In alternativa, se aggiungo una configuration di Active Directory al client, posso utilizzare qualsiasi utente di AD, come mi aspetto.

  • Autenticazione senza soluzione di continuità per gli utenti aziendali su un sito web esterno
  • Spiega perché le autorizzazioni delle cartelle differiscono a seconda di come l'utente accede al server AFP vs SSH
  • Autenticare CentOS contro AD senza Samba / Winbind
  • L'operazione di root chmod non è consentita nel file
  • Configurazione LDAP di Subversion
  • Lo background del desktop di Mac OS X viene reimpostato su "Andromeda Galaxy.jpg" quando gli utenti vengono disconnessi
  • Sto sperando per l'imansible, o è probabile che qualcosa di sbagliato con la configuration?

    4 Solutions collect form web for “Autenticazione di accesso di OS X contro il server Leopard”

    Sembra più probabile che qualcosa potrebbe essere sbagliato con la configuration – come è stato aggiunto il server Open Directory in Utility Directory come quello che vuoi è proprio come dovrebbe funzionare.

    Inoltre, prima di controllare di tanto in tanto il DNS come DNS causerà tutti i tipi di problemi con Open Directory.

    Per istruzioni è ansible controllare i documenti: Apri Directory Admin , in particolare: pagina 118 citata:

    Per connettersi a un server di configuration standard o gruppo di lavoro:

    1 Utility Open Directory (in / Applications / Utilities /).
    2 Se l'icona di block è bloccata, sbloccarlo facendo clic su di esso e immettendo il nome e la password di un amministratore.
    3 Fare clic su Server directory, quindi fare clic sul button Aggiungi (+).
    4 Dal menu a comparsa "Aggiungi una nuova directory di tipo", scegliere Apri directory.
    5 Nel field "Nome server o indirizzo IP", immettere il nome del server o l'indirizzo IP.
    6 (Condizionale) Prima di select la casella di controllo "Encrypt using SSL", controllare con l'amministratore di directory di Open per determinare se SSL è necessario.
    7 Nel riquadro Introduzione, viene visualizzato un elenco di servizi offerti dal server a cui si sta connettendo, fare clic su Begin Setup.
    8 Immettere le informazioni di authentication per il server a cui si connette.
    Nel field Nome e password, immettere il nome e la password dell'amministratore per il server a cui si connette.
    Inserisci la password per l'account utente visualizzato in "Immettere la password per il nome utente dell'account in questo computer".
    9 Fare clic su Continua.
    10 In Opzioni di configuration, scegliere di consentire a Utility directory di configurare le applicazioni o no.
    Selezionare Sì se si desidera che il server configuri l'applicazione per utilizzare i servizi che offre.
    Selezionare No per aggirare questa configuration.
    11 Fare clic su Continua.
    12 Fare clic su Fine per configuration.

    Ecco qualcosa che puoi fare per controllare where le cose sono sul client.

    Aprire un terminal e eseguire dscl . Consente di accedere ai servizi della directory dalla row di command e, se eseguiti senza opzioni, è interattivo (e si sente piuttosto come la navigazione di un archivio dei filesystem, completo di completamento della scheda).

     $ dscl ls 

    Il tuo annuncio probabilmente comprenderà:

    • BSD
    • LDAPv3
    • Locale
    • [una row vuota]
    • Ricerca
    • contatto

    Ora, vediamo quali directory si è associati tramite LDAP (che include OpenDirectory, in quanto utilizza OpenLDAP):

     cd LDAPv3 ls 

    Dovresti vedere un indirizzo IP corrispondente a Open Directory Master / Replica alla quale dovrai essere associata. Se non c'è niente qui, non sei legato a niente.

     cd [IP address of ODM/ODR -- tab completion can help] ls 

    Dovresti vedere un sacco di directory. Se non ottieni nulla, non sei vincolato, il server non risponde, o c'è un problema di networking.

     cd Users ls 

    Dovresti vedere un elenco dei tuoi utenti. Per get informazioni dettagliate su una di esse:

     read [username] 

    o, per less spew, puoi specificare i parametri che ti interessano, così:

     read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell 

    o, per vedere informazioni su tutti gli utenti, prova:

     readall . RealName UniqueID 

    Infine, è ansible interrogare il path di ricerca (ricerca degli utenti per l'authentication) e il path dei contatti (utenti che si presentano in Directory.app e Address Book.app), rispettivamente:

     readall /Search/Users RealName UniqueID readall /Contacts/Users RealName UniqueID 

    Questo ha indicato qualcosa in merito allo stato binding del tuo cliente?

    Un'altra cosa da provare è:
    ssh username @ localhost

    Questo ti consente di verificare se l'authentication sta funzionando. (ssh deve essere triggersto innanzitutto Preferenze di sistema -> Condivisione -> Accesso remoto).

    Dovrebbe funzionare senza alcun problema; basta creare un master OD sul server, crearti la condivisione home e gli utenti e sui client, utilizzare Directoy Utility per indicare il server OD sotto la scheda server di directory.

    Quindi andare alle impostazioni avanzate: Nella scheda Servizi, LDAPv3 deve essere triggersto e in Criterio di ricerca / authentication, è necessario anche elencare il server OD. Se non lo è, dovrebbe essere visualizzato se si fa clic sul button Plus.

    Dopo di che, riavviare e dovresti essere in grado di autenticare con i tuoi utenti OD (per evitare confusione, non dovresti avere alcun utente locale con il nome come corrispondente utente OD.

    Sì, ricordo l'aggiunta di directory home e poi ad un tratto non avevo più uno schermo tremando quando provavo ad autenticare contro Open Directory! Grazie per avermi ricordato.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.