Autenticación de inicio de sesión de OS X contra el servidor Leopard

Autenticación de inicio de sesión de OS X contra el servidor Leopard

Estoy haciendo algunas pruebas con OS X Server antes de tener que realizar una implementación dentro de unos meses. Configuré Open Directory y creé algunos usuarios. Configuré Directory Utility en un cliente 10.5, pero la autenticación de inicio de sesión no funciona como esperaba. Esperaría poder utilizar un nombre de usuario/contraseña de cualquier usuario creado en Open Directory y poder iniciar sesión en el cliente. En cambio, parece que necesito crear un usuario local, que luego se sincroniza con un usuario del directorio usando Directory Utility.

Alternativamente, si agrego una configuración de Active Directory al cliente, puedo usar cualquier usuario de AD, como era de esperar.

¿Estoy esperando lo imposible o es probable que haya algún problema con la configuración?

Respuesta1

Parece más probable que algo esté mal con su configuración: ¿cómo agregó el servidor Open Directory en Directory Utility? Lo que desea es precisamente cómo se supone que debe funcionar.

Además, antes que nada, verifique su DNS, ya que DNS causará todo tipo de problemas con Open Directory.

Para obtener instrucciones, puede consultar los documentos:Abrir directorio PDF de administración, específicamente: página 118 citada:

Para conectarse a un servidor de configuración estándar o de grupo de trabajo:

1 Abra la Utilidad de Directorio (en /Aplicaciones/Utilidades/).
2 Si el icono de candado está bloqueado, desbloquéelo haciendo clic en él e ingresando el nombre y la contraseña de un administrador.
3 Haga clic en Servidores de directorio y luego haga clic en el botón Agregar (+).
4 En el menú emergente “Agregar un nuevo directorio de tipo”, elija Abrir directorio.
5 En el campo “Nombre del servidor o dirección IP”, ingrese el nombre del servidor o la dirección IP.
6 (Condicional) Antes de seleccionar la casilla de verificación "Cifrar usando SSL", consulte con su administrador de Open Directory para determinar si se necesita SSL.
7 En el panel Introducción, se muestra una lista de servicios ofrecidos por el servidor al que se está conectando; haga clic en Iniciar configuración.
8 Ingrese la información de autenticación para el servidor al que se está conectando.
En el campo de nombre y contraseña, ingrese el nombre del administrador y la contraseña del servidor al que se está conectando.
Ingrese la contraseña de la cuenta de usuario que aparece en "Ingrese la contraseña del nombre de usuario de la cuenta en esta computadora".
9 Haga clic en Continuar.
10 En Opciones de configuración, elija permitir que Directory Utility configure sus aplicaciones o no.
Seleccione Sí si desea que el servidor configure su aplicación para utilizar los servicios que ofrece.
Seleccione No para omitir esta configuración.
11 Haga clic en Continuar.
12 Haga clic en Finalizar configuración.

Respuesta2

Aquí hay algo que puede hacer para verificar dónde están las cosas en el cliente.

Abra una Terminal y ejecute dscl. Le permite acceder a los servicios de directorio desde la línea de comandos y, cuando se ejecuta sin opciones, es interactivo (y se siente como navegar por una jerarquía de sistema de archivos, completada con la función de tabulación).

$ dscl

ls

Su listado probablemente incluirá:

  • BSD
  • LDAPv3
  • Local
  • [una línea en blanco]
  • Buscar
  • Contacto

Ahora, veamos a qué directorios está vinculado a través de LDAP (que incluye OpenDirectory, ya que usa OpenLDAP):

cd LDAPv3
ls

Debería ver una dirección IP correspondiente al maestro/réplica de Open Directory al que está vinculado. Si no hay nada aquí, no estás obligado a nada.

cd [IP address of ODM/ODR -- tab completion can help]
ls

Deberías ver un montón de directorios. Si no obtiene nada, entonces no está vinculado, el servidor no responde o hay un problema de red.

cd Users
ls

Debería ver una lista de sus usuarios. Para obtener información detallada sobre uno de ellos:

read [username]

O, por menos, puede especificar qué parámetros le interesan, así:

read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell

o, para ver información sobre todos los usuarios, intente:

readall . RealName UniqueID

Por último, puede consultar la ruta de búsqueda (usuarios buscados para autenticarse) y la ruta de contactos (usuarios que aparecen en Directory.app y Address Book.app), haciendo, respectivamente:

readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID

¿Indicó esto algo sobre el estado vinculante de su cliente?

Otra cosa que puedes probar es:
ssh nombre de usuario@localhost

Esto le permitirá probar si la autenticación está funcionando. (Primero es necesario habilitar ssh. Preferencias del sistema -> Compartir -> Inicio de sesión remoto).

Respuesta3

Debería funcionar sin ningún problema; simplemente cree un maestro OD en el servidor, cree su recurso compartido de inicio y los usuarios y en los clientes, use la utilidad Directoy para apuntar a su servidor OD en la pestaña de servidores de directorio.

Luego vaya a la configuración avanzada: en la pestaña Servicios, LDAPv3 debe estar activado y, en Política de búsqueda/Autenticación, su servidor OD también debe aparecer. Si no es así, debería aparecer si hace clic en el botón Más.

Después de eso, reinicie y debería poder autenticarse con sus usuarios de OD (para evitar confusiones, no debe tener ningún usuario local con el nombre como usuario de OD correspondiente.

Respuesta4

Sí, recuerdo haber agregado directorios de inicio y, de repente, ¡ya no tenía la pantalla temblorosa cuando intentaba autenticarme en Open Directory! Gracias por recordarme.

información relacionada