He estado luchando durante una semana para que mi Mac (Mountain Lion) se autentique en OpenLDAP y Samba de mi red doméstica. A partir de varias fuentes, como los documentos de la comunidad de Ubuntu y otros blogs, y después de un montón de pruebas y errores y de unir las cosas, he creado un samba.ldif que pasará el smbldap-populate cuando se combine con apple.ldif. y tengo un servidor OpenLDAP completamente funcional y un PDC Samba que usa LDAP para autenticar la máquina OS X.
El problema es que cuando inicio sesión, el directorio de inicio no se crea ni se extrae del servidor. Obtengo lo siguiente en system.log
Sep 21 06:09:15 Sams-MacBook-Pro.local SecurityAgent[265]: User info context values set for sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got ruser: (null)
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got service: authorization
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): no authauth availale for user.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): failed: 7
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Done cleanup3
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Kerberos 5 refuses you
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): pam_sm_authenticate: ntlm
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_acct_mgmt(): OpenDirectory - Membership cache TTL set to 1800.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_record_check_pwpolicy(): retval: 0
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Establishing credentials
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Context initialised
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): pam_sm_setcred: ntlm user sam doesn't have auth authority
Todo eso es genial y bueno y lo autentico. entonces entiendo
CFPreferences: user home directory for user kCFPreferencesCurrentUser at
/Network/Servers/172.17.148.186/home/sam is unavailable.
User domains will be volatile.
Failed looking up user domain root; url='file://localhost/Network/Servers/172.17.148.186/home/sam/'
path=/Network/Servers/172.17.148.186/home/sam/ err=-43 uid=9000 euid=9000
Si te preguntas donde/Red/Servidores/IP/home/samproviene de un par de blogs que decían el atributo OpenLDAPdirectorio-casa-usuario-appledebería tener ese valor y elNFSHomeDirectorioen el mac debería apuntar adirectorio-casa-usuario-apple
También puse el atributoURL de inicio del usuario de Applea
<home_dir><url>smb://172.17.148.186/sam/</url><path></path></home_dir>
que encontré en este foro.
Se agradece cualquier ayuda, porque en este momento me estoy golpeando la cabeza contra la pared.
Por cierto, tengo la intención de crear un blog en mi vps solo para esto y crear un script de instalación en Python que la gente pueda descargar para que nadie tenga que pasar por lo que yo tuve que pasar esta semana :)
Después de dormir un poco, intentaré iniciar sesión desde una máquina con Windows e informaré aquí.
Gracias
Sam
Respuesta1
Finalmente resolví el problema.
¡Fue un estúpido error tipográfico!
En lugar de/Red/Servidoresdebería ser/Red/Servidor. Ese estúpido extraS¡Me mantuvo en círculos durante días!
Ahora quiero montar el directorio de inicio como montaje nfs, para que todos mis datos estén en el servidor.