A união com o Lion Open Directory com o Windows realmente funciona?

Navegue suas respostas
5

De acordo com o link , é possível participar do Lion Open Diretório usando uma máquina Windows, fazendo com que ela ache que está ingressando em um domínio do Active Directory.

No entanto, eu não tive sucesso em fazer isso funcionar.

Por um lado, nem mesmo o registro SRV no DNS (no mesmo servidor Lion que também está executando o OpenDirectory) foi criado.

Depois de adicionar isso manualmente, replicando o registro SRV real de um domínio real do Active Directory, o Windows conseguiu pelo menos encontrar o servidor, mas não teve sucesso em realmente se conectar: 

DNS was successfully queried for the service location (SRV) resource record used to
locate a domain controller for domain "miranda.pilif.home":

The query was for the SRV record for _ldap._tcp.dc._msdcs.miranda.pilif.home

The following domain controllers were identified by the query:
miranda.pilif.home


However no domain controllers could be contacted.

Common causes of this error include:

- Host (A) or (AAAA) records that map the names of the domain controllers to their IP  
  addresses are missing or contain incorrect addresses.

- Domain controllers registered in DNS are not connected to the network or are not 
  running.

não se preocupem com o estranho domínio - este é um teste-mac mini executando o Leão em casa.

Vendo quão instável a documentação do Lion Server era até agora, eu estaria inclinado a pensar que a documentação que eu relacionei acima simplesmente não é verdadeira e que a Lion, assim como seus antecessores, não suporta a reprodução do mestre do Active Directory. p>

Estou correto nesta suposição ou estou fazendo algo errado ao instalar o Lion? Alguém já teve sucesso em ingressar no Windows em um diretório aberto do Leão?

    
por pilif 23.07.2011 / 22:43

3 respostas

4

Com os olhos abertos, atualizei do Snow Leopard Server para o Lion Server para um cliente em um ambiente misto. Eu estava ciente da falta de suporte de domínio no Lion e que as máquinas do Windows não poderiam fazer parte do Open Directory e que o SSO para todos os clientes do Windows teria desaparecido (o que não era grande coisa, porque eu tinha que configurar todas as janelas 7 clientes desta forma devido à falta de suporte no Samba, que foi empacotado com o Snow Leopard Server, que estava agindo como um PDC).

Então, pensei, ei, faça a atualização simples. Você perde pdc, mas quem se importa realmente? Então, depois de tomar o 'mergulho' por assim dizer, todas as máquinas Windows perderam a capacidade de até mesmo se conectar com qualquer uma das ações no pré-upgrade de ações anteriormente disponíveis. Eu poderia smb: // de macs para o servidor, mas não do windows para o servidor. Eu estava recebendo mensagens como o recurso não está acessível ...

Depois de mais de uma semana indo e voltando com o suporte da Apple, ainda não estou mais perto, no entanto, como administrador, posso me conectar ao servidor usando endereço IP direto (mas não com as contas de usuário - mesmo que eu os faça administradores ... que eu também achei curioso) ... que é um indício de que tem algo a ver com contas de usuários e privilégios onde algo se perdeu na migração.

As ferramentas de configuração são terríveis para o Lion Server, oferecendo opções mínimas e pouca documentação sobre onde ir ou como resolver problemas. Por exemplo, não consegui descobrir onde e / ou como alterar o nome da máquina para usuários do Windows. Não documentado em qualquer lugar. Na verdade, o suporte do Windows é uma pequena caixa de seleção ao lado de cada compartilhamento perguntando se você deseja compartilhar com os clientes do Windows. Nome do grupo de trabalho - em nenhum lugar, domínio, lugar algum, nome da máquina, nada. ARRGH. O nome do servidor pode ser ajustado clicando no ícone do servidor. Alterar isso afeta apenas os clientes Mac, não o Windows.

No final, os representantes da Apple me disseram que todos estão competindo e não querem que o outro fale ... e o fato de que eles são um milagre. Não compre, mas ei, acho que ele ficou sem sugestões para mim.

Em uma caixa 10.7 recém-configurada com utilitários de servidor instalados, não houve problemas para conectar os compartilhamentos com os clientes Windows, portanto, essa configuração funciona como anunciada ... mas não a atualização.

Meu próximo passo é eliminar o OD e reconstruí-lo junto com os compartilhamentos para ver se essa pode ser a causa. Fique ligado. Mais algumas horas eu não voltarei.

Recomendação à vista ... A versão do Snow Leopard Server funciona bem. Não 'atualize'. As ferramentas oferecidas no Lion Server são simplistas e qualquer configuração real deve ser feita pela linha de comando ... A Apple ainda não sabe como resolver problemas. Se você quer ser aventureiro, vá em frente ... só não se surpreenda se você se atolar de maneiras inesperadas. Uma semana de produtividade para mim.

    
por 04.08.2011 / 15:37
4

Até onde eu sei, o componente SMB no 10.7 não é capaz de agir como um Controlador de Domínio de nenhuma maneira, nem o estilo NT4 nem o AD. Tudo o que ele pode fazer é atuar como um servidor SMB2.

Eles descontinuaram o Samba em 10.7 porque o Samba mudou para o GLPv3, uma licença que a Apple não pode ou não deseja usar e, em vez disso, escreveu seu próprio servidor SMB mínimo.

Tanto quanto eu estou preocupado, 10.7 Server é uma piada terrível e é o fim da linha para mim com a Apple no backend.

    
por 23.07.2011 / 23:42
2

Am I correct in this assumption or am I doing something wrong while installing Lion? Has anybody ever had success in joining Windows to a Lion Open Directory?

Não é provável que o Lion tenha saído por apenas alguns dias após a postagem. Eu já tive que dissuadir alguns dos meus usuários de atualizar devido a incompatibilidades críticas.

Quanto ao Open Directory, a documentação é bastante escassa sobre exatamente o que está fazendo. Existem duas maneiras de ingressar em um domínio do AD:

  • Participe do Kerberos Realm, que os serviços habilitados para Kerberos são capazes de fazer desde 2000.
  • Junte-se ao Domínio do Windows através de todos os ganchos da Microsoft, o que tem sido possível através do produto Samba (e outros) já há algum tempo.

Quando se trata de emular um Controlador de Domínio AD, o que é necessário para emular o Active Directory, as coisas ficam muito mais complicadas. Eu conheço um produto comercial que pode fazê-lo, assim como o pacote Samba 4 ainda em desenvolvimento. O produto comercial emprestado pesadamente do Samba 4 como eu o entendo (IIRC tem um componente GPL e um componente de código fechado) para fazer o que faz.

Uma página de documentação anterior mostra uma maneira pela qual o Open Directory faz o que faz. Não é muito claro, mas o "triângulo mágico" do qual está falando sugere que ele está usando o AD for Auth no Open Directory e permite usar todos os outros bits do Open Directory com ele (quaisquer que sejam eles).

Na verdade, não está claro se está criando um domínio do Active Directory. Poderia ser apenas criar um domínio no estilo NT4 com um PDC, o tipo que o Samba vem fazendo há anos. Aqueles não precisam de registros DNS. O nome de domínio no seu caso parece ser "MIRANDA" ou "PILIF".

    
por 23.07.2011 / 23:03

Tags

Regex para sed para pegar várias linhas ou uma maneira melhor? As redes 3G podem ser inspecionadas / analisadas pelo pacote?