Autenticação de login do OS X contra o Leopard Server

Navegue suas respostas
3

Estou fazendo alguns testes com o OS X Server antes de precisar implantar em alguns meses. Eu configurei o Open Directory e criei alguns usuários. Eu configurei o Utilitário de Diretório em um cliente 10.5, mas a autenticação de login não funciona da maneira esperada. Eu esperaria poder usar um nome de usuário / senha de qualquer usuário criado no Open Directory e ser capaz de entrar no cliente. Em vez disso, parece que preciso criar um usuário local, que você sincroniza com um usuário de diretório usando o Utilitário de Diretório.

Como alternativa, se eu adicionar uma configuração do Active Directory ao cliente, posso usar qualquer usuário do AD, como seria de esperar.

Estou esperando o impossível ou há algo de errado com a configuração?

    
por mattdwen 10.07.2009 / 01:50

4 respostas

5

Parece mais provável que algo esteja errado com sua configuração - como você adicionou o Open Directory Server no Directory Utility como o que você deseja é exatamente como ele deve funcionar.

Além disso, antes de muito mais, verifique seu DNS, pois o DNS causará todos os tipos de problemas com o Open Directory.

Para obter instruções, consulte os documentos: Abra o PDF do Administrador do Diretório , especificamente: página 118 citada:

To connect to a standard or workgroup configuration server:

1 Open Directory Utility (in /Applications/Utilities/).
2 If the lock icon is locked, unlock it by clicking it and entering the name and password of an administrator.
3 Click Directory Servers, then click the Add (+) button.
4 From the “Add a new directory of type” pop-up menu, choose Open Directory.
5 In the “Server Name or IP Address” field, enter the server name or IP address.
6 (Conditional) Before you select the “Encrypt using SSL” checkbox, check with your Open directory administrator to determine if SSL is needed.
7 In the Introduction pane, a list of services offered by the server you are connecting to are displayed, click Begin Setup.
8 Enter the Authentication information for the server you are connecting to.
In the name and password field, enter the administrator name and password for the server you are connecting to.
Enter the password for the user account that appears in “Enter the password for the account username on this computer.”
9 Click Continue.
10 Under Configuration Options, choose to let Directory Utility configure your applications or not.
Select Yes if you want the server to configure your application to use services that it offers.
Select No to bypass this configuration.
11 Click Continue.
12 Click Finish Setup.

    
por 10.07.2009 / 02:59
1

Aqui está algo que você pode fazer para verificar onde as coisas estão no cliente.

Abra um Terminal e execute dscl . Ele permite que você acesse os serviços de diretório a partir da linha de comando e, quando executado sem opções, é interativo (e se parece muito com a navegação em uma hierarquia de sistemas de arquivos, completa com a conclusão da tabulação). 

$ dscl

ls

Sua listagem provavelmente incluirá:

  • BSD
  • LDAPv3
  • Local
  • [uma linha em branco]
  • Pesquisar
  • Contato

Agora, vamos ver a quais diretórios você está vinculado por meio do LDAP (que inclui o OpenDirectory, já que ele usa o OpenLDAP): 

cd LDAPv3
ls

Você deverá ver um endereço IP correspondente ao Open Directory Master / Replica ao qual está vinculado. Se não há nada aqui, você não está preso a nada. 

cd [IP address of ODM/ODR -- tab completion can help]
ls

Você deve ver vários diretórios. Se você não receber nada, você não está vinculado, o servidor não está respondendo ou há um problema de rede. 

cd Users
ls

Você deve ver uma lista de seus usuários. Para obter informações detalhadas sobre um deles: 

read [username]

ou, por menos spew, você pode especificar quais parâmetros você está interessado, assim: 

read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell

ou, para ver informações sobre todos os usuários, tente: 

readall . RealName UniqueID

Por último, você pode consultar o caminho de pesquisa (procurou por usuários para autenticar) e o caminho de contatos (usuários que aparecem em Directory.app e Address Book.app), fazendo, respectivamente: 

readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID

Isso indicou algo sobre o status de ligação de seu cliente?

Uma outra coisa para tentar é:
    ssh username @ localhost

Isso permitirá que você teste se a autenticação está funcionando. (O ssh precisa ser ativado primeiro. Preferências do sistema - > Compartilhamento - > Login remoto).

    
por 10.07.2009 / 06:19
0

Deve funcionar sem problemas; basta criar um OD mestre no Servidor, criar seu compartilhamento doméstico e os usuários e os clientes, usar o Utilitário Directoy para apontar para o seu servidor OD na guia Servidores de Diretórios.

Em seguida, vá para configurações avançadas: Na guia Serviços, o LDAPv3 deve estar ativado e, em Política de Pesquisa / Autenticação, seu servidor do OD também deve estar listado. Se não estiver, deve aparecer se você clicar no botão Mais.

Depois disso, reinicie e você poderá autenticar com seus usuários do OD (para evitar confusão, você não deve ter nenhum usuário local com o nome como o usuário OD correspondente.

    
por 10.07.2009 / 02:59
0

Sim, lembro-me de adicionar diretórios pessoais e, de repente, eu não tinha mais uma tela de tremer ao tentar autenticar o Open Directory! Obrigado por me lembrar.

    
por 05.06.2010 / 23:34

Tags

Qual é a melhor prática para o proprietário do banco de dados no SQL Server 2005? Qual é a maneira mais fácil de clonar uma máquina virtual de produção para teste?