저는 Mac(Mountain Lion)을 홈 네트워크의 OpenLDAP 및 Samba에서 인증하기 위해 일주일 동안 노력해 왔습니다. Ubuntu 커뮤니티 문서 및 기타 블로그와 같은 여러 소스에서 수많은 시행착오를 거쳐 결합한 끝에 apple.ldif와 결합할 때 smbldap-populate를 전달하는 samba.ldif를 만들었습니다. 그리고 나는 OS X 시스템을 인증하기 위해 LDAP를 사용하는 완전한 기능의 OpenLDAP 서버와 Samba PDC를 가지고 있습니다.
문제는 로그인할 때 홈 디렉터리가 생성되지 않거나 서버에서 가져오지 않는다는 것입니다. system.log에서 다음을 얻습니다.
Sep 21 06:09:15 Sams-MacBook-Pro.local SecurityAgent[265]: User info context values set for sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got ruser: (null)
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got service: authorization
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): no authauth availale for user.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): failed: 7
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Done cleanup3
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Kerberos 5 refuses you
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): pam_sm_authenticate: ntlm
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_acct_mgmt(): OpenDirectory - Membership cache TTL set to 1800.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_record_check_pwpolicy(): retval: 0
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Establishing credentials
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Context initialised
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): pam_sm_setcred: ntlm user sam doesn't have auth authority
그 모든 것이 훌륭하고 훌륭하며 인증합니다. 그러면 나는 얻는다
CFPreferences: user home directory for user kCFPreferencesCurrentUser at
/Network/Servers/172.17.148.186/home/sam is unavailable.
User domains will be volatile.
Failed looking up user domain root; url='file://localhost/Network/Servers/172.17.148.186/home/sam/'
path=/Network/Servers/172.17.148.186/home/sam/ err=-43 uid=9000 euid=9000
어디인지 궁금하시다면/네트워크/서버/IP/홈/샘OpenLDAP 속성이 언급된 몇 개의 블로그에서 가져온 것입니다.Apple-사용자-홈디렉토리해당 값을 가져야 하며NFS홈디렉토리Mac에서는 다음을 가리켜야 합니다.Apple-사용자-홈디렉토리
나는 또한 attr을 설정했습니다사과-사용자-홈URL에게
<home_dir><url>smb://172.17.148.186/sam/</url><path></path></home_dir>
이 포럼에서 찾은 것입니다.
이 시점에서 벽에 머리를 부딪히고 있기 때문에 도움을 주시면 감사하겠습니다.
그건 그렇고, 나는 이것을 위해 내 vps에 블로그를 만들고 사람들이 다운로드할 수 있는 Python으로 설치 스크립트를 만들어 아무도 내가 이번 주에 겪어야 했던 일을 겪지 않아도 되도록 할 계획입니다. :)
잠시 잠을 자고 나면 Windows 컴퓨터에서 로그인을 시도하고 여기에 다시 보고하겠습니다.
감사해요
샘
답변1
마침내 문제를 해결했습니다.
어리석은 오타였습니다!
대신에/네트워크/서버그것은해야한다/네트워크/서버. 그 멍청한 엑스트라에스며칠 동안 나를 맴돌게 했어요!
이제 모든 데이터가 서버에 있도록 홈 디렉토리를 nfs 마운트로 마운트하려고 합니다.