Eu tenho lutado há uma semana para fazer com que meu Mac (Mountain Lion) se autentique no OpenLDAP e no Samba da minha rede doméstica. De várias fontes, como a documentação da comunidade Ubuntu, e outros blogs, e depois de um monte de tentativas e erros, eu criei um samba.ldif que passará o smbldap-populate quando combinado com o apple.ldif e eu tenho um servidor OpenLDAP totalmente funcional e um PDC do Samba que usa o LDAP para autenticar o OS X Machine.
O problema é que, quando eu faço login, o diretório pessoal não é criado ou extraído do servidor. Eu recebo o seguinte em system.log
Sep 21 06:09:15 Sams-MacBook-Pro.local SecurityAgent[265]: User info context values set for sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got ruser: (null)
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got service: authorization
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): no authauth availale for user.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): failed: 7
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Done cleanup3
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Kerberos 5 refuses you
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): pam_sm_authenticate: ntlm
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_acct_mgmt(): OpenDirectory - Membership cache TTL set to 1800.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_record_check_pwpolicy(): retval: 0
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Establishing credentials
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Context initialised
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): pam_sm_setcred: ntlm user sam doesn't have auth authority
Tudo isso é ótimo e bom e eu me autentico. Então eu pego
CFPreferences: user home directory for user kCFPreferencesCurrentUser at
/Network/Servers/172.17.148.186/home/sam is unavailable.
User domains will be volatile.
Failed looking up user domain root; url='file://localhost/Network/Servers/172.17.148.186/home/sam/'
path=/Network/Servers/172.17.148.186/home/sam/ err=-43 uid=9000 euid=9000
Se você está se perguntando de onde / Rede / Servidores / IP / home / sam vem, é de alguns blogs que disseram que o atributo OpenLDAP apple-user-homeDirectory deve ter esse valor e o NFSHomeDirectory no mac deve apontar para apple-user-homeDirectory
Eu também defino o attr apple-user-homeurl para
<home_dir><url>smb://172.17.148.186/sam/</url><path></path></home_dir>
que encontrei neste fórum.
Qualquer ajuda é apreciada, porque estou batendo com a cabeça contra a parede neste momento.
A propósito, eu pretendo criar um blog no meu vps apenas para isso, e criar um script de instalação em python que as pessoas possam baixar para que ninguém tenha que passar pelo que eu tive que passar esta semana :)
Depois de um pouco de sono, vou tentar fazer login a partir de uma máquina Windows e reportar aqui.
Obrigado
Sam
Eu finalmente resolvi o problema.
Foi um erro de digitação estúpido!
Em vez de / Network / Servers , deve ser / Network / Server . Esse estúpido extra S me manteve em círculos por dias!
Agora, quero montar o diretório inicial como uma montagem nfs, para que todos os meus dados estejam no servidor.