Se o horário do servidor e do cliente estiver fora de sincronia por 5 minutos ou mais, o cliente não poderá entrar. Se esse for o caso, altere a hora na máquina do cliente para corresponder ao horário do servidor
Eu tenho o OS X Server instalado em um mac mini. Eu criei várias contas de usuário, uma das quais é
Nome da conta: Bob
Senha: abc123
Na tela de login do Mac Mini, posso escolher "Servidor" (conta principal) "Bob" (Conta do Bobs) e "Outro ..." Contas do OS X Server, de "Outros ..." se eu inserir credenciais do Bobs ele vai me logar.
Eu também tenho um macbook air, eu gostaria de poder selecionar a partir da Tela de Login "Outros ..." insira credenciais de Bobs e faça o login na conta Bobs, ou qualquer outra Conta de Usuário.
Meu servidor é configurado como privado com o endereço do servidor: server.network.private
Seguindo algumas instruções do Google, bem como instruções próprias da Apple, tenho:
Configurar um diretório aberto com Nome de usuário: diradmin Senha: abc123
Em seguida, o ar do macbook entrou em
System Preferences > Users & Groups > Login Options
e clicou Join
ao lado de Network Account Server, insira meu servidor (server.network.private) com credenciais diradmin e suas conexões. Ótimo.
Também marquei Allow Network Users to Login and Login Window
e selecionei Todos os usuários.
Eu estava assumindo que isso permitiria que meu macbook air fizesse login na conta "Bob" selecionando "Other ..." na janela de login, embora não haja nenhuma opção "Other ...".
Eu configurei uma VPN, credenciais básicas, conectei-me ao macbook air e ainda não mudei muito. Eu posso compartilhar telas com a conta "Bob" do meu macbook air fazendo o login clicando em Share Screen...
do Finder em Shared > Network Server
e clicando em Login In
, mas isso obviamente requer que o macbook air já esteja logado em um conta antes de poder compartilhar telas que não são adequadas.
Existe alguma maneira de simplesmente fazer login na conta de usuário do OS X Server na tela de login do macbook air por meio do "Outro ...", como acontece na tela de login do mac mini?
Obrigado antecipadamente.
Sistema Operacional: OS X 10.9 Mavericks
OS X Server: versão 3
Se o horário do servidor e do cliente estiver fora de sincronia por 5 minutos ou mais, o cliente não poderá entrar. Se esse for o caso, altere a hora na máquina do cliente para corresponder ao horário do servidor
Não posso oferecer uma solução, mas posso fornecer algumas etapas para solucionar problemas de onde o problema está vindo. Primeiro, estou assumindo o cliente & servidor estão ambos na mesma rede privada, certo? Caso contrário, isso será muito mais complicado. De qualquer forma, aqui estão os passos padrão que eu seguiria em uma situação como esta:
host server.network.private
; ele deve fornecer o endereço IP do servidor. Se isso não acontecer, o DNS do seu servidor está bagunçado. host
no endereço IP do servidor (por exemplo, host 192.168.1.5
); se deve dar o nome do servidor ("server.network.private"). Novamente, se isso não acontecer, o DNS está confuso. id bob
(ou o nome da conta de qualquer bob no cliente). Deve dar um monte de números de identificação e nomes de grupos. Se ele diz "id: bob: no such user", o seu cliente não está procurando usuários no servidor (por alguma razão diferente do DNS), provavelmente algo a ver com a conexão do protocolo LDAP com o servidor. su bob
e digite a senha de Bob. Se funcionar, ele irá mudar para a conta de Bob (você terá um prompt de terminal diferente), e você deve imediatamente voltar com o comando exit
. Se não funcionar (mas o passo 6 o fez), há algum problema com o serviço de senha. Dê uma olhada no log do servidor do Serviço de Senha no servidor para obter mais informações. (Opcional, se você estiver usando o Kerberos) No cliente, execute o comando kinit bob
e insira a senha do Bob (observe que é essencial usar o nome da conta correto, não o "Nome completo" de Bob ou um alias; o comando id
na etapa 6 terá impresso o nome da conta.Se isso for bem-sucedido, ele não imprimirá nada; se falhar, imprimirá algum tipo de mensagem de erro.
O serviço Open Directory do OS X Server na verdade fornece dois serviços de autenticação independentes, o servidor de senha e o servidor Kerberos (chamado de KDC). Você pode ou não precisar do Kerberos e nem sempre é configurado. Se não estiver sendo executado, não é realmente necessário, mas se estiver em execução e falhar, haverá problemas, o que dificulta a interpretação das falhas do Kerberos.
BTW, no lado do servidor, o Kerberos KDC não possui seu próprio log. Se você quiser ver o que está fazendo, é necessário consultar o log do sistema e filtrar as entradas que contenham "kdc".
Tags login remote macos osx-server