私は、自宅のネットワークの OpenLDAP と Samba で Mac (Mountain Lion) を認証できるようにするために、1 週間奮闘してきました。Ubuntu コミュニティ ドキュメントや他のブログなどの複数のソースから、そして膨大な試行錯誤と情報収集を経て、apple.ldif と組み合わせると smbldap-populate に合格する samba.ldif を作成し、完全に機能する OpenLDAP サーバーと、LDAP を使用して OS X マシンを認証する Samba PDC を手に入れました。
問題は、ログイン時にホームディレクトリが作成されず、サーバーから取得されないことです。system.logに次のメッセージが表示されます。
Sep 21 06:09:15 Sams-MacBook-Pro.local SecurityAgent[265]: User info context values set for sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got ruser: (null)
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got service: authorization
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): no authauth availale for user.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): failed: 7
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Done cleanup3
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Kerberos 5 refuses you
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): pam_sm_authenticate: ntlm
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_acct_mgmt(): OpenDirectory - Membership cache TTL set to 1800.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_record_check_pwpolicy(): retval: 0
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Establishing credentials
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Context initialised
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): pam_sm_setcred: ntlm user sam doesn't have auth authority
すべてが素晴らしくて良いので、私は認証します。そして私は
CFPreferences: user home directory for user kCFPreferencesCurrentUser at
/Network/Servers/172.17.148.186/home/sam is unavailable.
User domains will be volatile.
Failed looking up user domain root; url='file://localhost/Network/Servers/172.17.148.186/home/sam/'
path=/Network/Servers/172.17.148.186/home/sam/ err=-43 uid=9000 euid=9000
どこにあるのか知りたいなら/ネットワーク/サーバー/IP/ホーム/samこれは、OpenLDAPの属性について述べたいくつかのブログから来ていますアップルユーザーのホームディレクトリその価値を持つべきであり、NFSホームディレクトリMacの場合はアップルユーザーのホームディレクトリ
私はまたattrを設定しましたアップルユーザーホームURLに
<home_dir><url>smb://172.17.148.186/sam/</url><path></path></home_dir>
このフォーラムで見つけたものです。
現時点では頭を壁にぶつけているので、どんな助けでもありがたいです。
ちなみに、私はこれ専用の VPS にブログを作成し、人々がダウンロードできる Python のインストール スクリプトを作成して、今週私が経験したことを誰も経験しなくて済むようにするつもりです :)
少し寝た後、Windows マシンからログインして、ここで報告してみます。
ありがとう
サム
答え1
ついに問題を解決しました。
それは愚かなタイプミスでした!
の代わりに/ネットワーク/サーバーそのはず/ネットワーク/サーバー。あのバカなエキストラス何日もぐるぐる回っていました!
ここで、ホーム ディレクトリを NFS マウントとしてマウントし、すべてのデータがサーバー上にあるようにします。