数か月後に導入する前に、OS X Server でいくつかのテストを行っています。Open Directory を構成し、いくつかのユーザーを作成しました。10.5 クライアントでディレクトリ ユーティリティを構成しましたが、ログイン認証が期待どおりに機能しません。Open Directory で作成された任意のユーザーのユーザー名/パスワードを使用して、クライアントにログインできると期待していました。代わりに、ローカル ユーザーを作成し、それをディレクトリ ユーティリティを使用してディレクトリ ユーザーと同期する必要があるようです。
あるいは、クライアントに Active Directory 構成を追加すると、予想どおりに任意の AD ユーザーを使用できます。
私は不可能なことを望んでいるのでしょうか、それとも設定に何か問題があるのでしょうか?
答え1
おそらく、設定に何か問題があると思われます。ディレクトリ ユーティリティで Open Directory サーバーをどのように追加したのでしょうか。まさに、必要な動作が期待どおりに動作するはずです。
さらに、DNS は Open Directory でさまざまな問題を引き起こす可能性があるため、まずは DNS を再確認してください。
手順については、次のドキュメントを確認してください。オープンディレクトリ管理者 PDF具体的には、118ページを引用します。
標準またはワークグループ構成サーバーに接続するには:
1 Open Directory ユーティリティ (/アプリケーション/ユーティリティ/ 内) を開きます。
2 鍵アイコンがロックされている場合は、それをクリックして管理者の名前とパスワードを入力してロックを解除します。
3 「ディレクトリサーバ」をクリックし、追加 (+) ボタンをクリックします。
4 「新しいディレクトリの種類を追加」ポップアップメニューから、Open Directory を選択します。
5 「サーバ名または IP アドレス」フィールドに、サーバ名または IP アドレスを入力します。
6 (条件付き) 「SSL を使用して暗号化」チェックボックスを選択する前に、Open Directory 管理者に SSL が必要かどうかを確認してください。
7 「概要」パネルに、接続先のサーバが提供するサービスのリストが表示されたら、「セットアップを開始」をクリックします。
8 接続先のサーバの認証情報を入力します。
名前とパスワードのフィールドに、接続先のサーバの管理者名とパスワードを入力します。
「このコンピュータのアカウント ユーザ名のパスワードを入力してください」に表示されるユーザ アカウントのパスワードを入力します。
9 「続行」をクリックします。
10 「構成オプション」で、ディレクトリユーティリティでアプリケーションを構成するかどうかを選択します。
サーバーが提供するサービスを使用するようにアプリケーションを構成する場合は、[はい] を選択します
。この構成をバイパスする場合は、[いいえ] を選択します。11
[続行] をクリックします。12
[セットアップの完了] をクリックします。
答え2
クライアント上の状況を確認するために実行できる操作を次に示します。
ターミナルを開いて、 を実行しますdscl。これにより、コマンド ラインからディレクトリ サービスにアクセスできます。オプションなしで実行すると、対話型になります (タブ補完を備えたファイルシステム階層をナビゲートしているような感覚になります)。
$ dscl
ls
リストにはおそらく次のものが含まれます:
- BSDA の
- LDAPv3
- 地元
- [空白行]
- 検索
- 接触
ここで、LDAP 経由でバインドされているディレクトリを確認してみましょう (OpenLDAP を使用するため、OpenDirectory も含まれます)。
cd LDAPv3
ls
バインドされている Open Directory マスター/レプリカに対応する IP アドレスが表示されます。ここに何も表示されない場合は、何にもバインドされていません。
cd [IP address of ODM/ODR -- tab completion can help]
ls
たくさんのディレクトリが表示されるはずです。何も表示されない場合は、バインドされていないか、サーバーが応答していないか、ネットワークに問題があります。
cd Users
ls
ユーザーのリストが表示されます。ユーザーの詳細情報を取得するには、次の手順を実行します。
read [username]
または、出力量を減らすために、次のように、関心のあるパラメータを指定することもできます。
read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell
または、すべてのユーザーの情報を表示するには、次のコマンドを試してください。
readall . RealName UniqueID
最後に、次のように実行することで、検索パス (認証するユーザーを検索する) と連絡先パス (Directory.app と Address Book.app に表示されるユーザー) を照会できます。
readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID
これはクライアントの拘束力のあるステータスに関して何かを示唆していますか?
他に試してみるとよいのは、
ssh username@localhostです。
これにより、認証が機能しているかどうかをテストできます。(最初に ssh を有効にする必要があります。システム環境設定 -> 共有 -> リモート ログイン)。
答え3
問題なく動作するはずです。サーバー上に OD マスターを作成し、ホーム共有とユーザーを作成し、クライアント上で、Directoy ユーティリティを使用してディレクトリ サーバー タブで OD サーバーを指定するだけです。
次に、詳細設定に進みます。[サービス] タブで、LDAPv3 が有効になっている必要があり、[検索ポリシー/認証] の下に OD サーバーもリストされている必要があります。リストされていない場合は、[プラス] ボタンをクリックすると表示されます。
その後、再起動すると、OD ユーザーで認証できるようになります (混乱を避けるため、対応する OD ユーザーと同じ名前のローカル ユーザーは存在しないようにしてください)。
答え4
そうですね、ホーム ディレクトリを追加した後、Open Directory に対して認証しようとしたときに突然画面が揺れなくなったことを覚えています。思い出させてくれてありがとう。