Leopard Server에 대한 OS X 로그인 인증

tag-icon tag-icon authentication mac-osx-server opendirectory
Leopard Server에 대한 OS X 로그인 인증

몇 달 안에 배포를 하기 전에 OS X Server로 몇 가지 테스트를 하고 있습니다. Open Directory를 구성하고 몇 명의 사용자를 만들었습니다. 10.5 클라이언트에서 디렉토리 유틸리티를 구성했지만 로그인 인증이 예상한 대로 작동하지 않습니다. Open Directory에서 생성된 모든 사용자의 사용자 이름/비밀번호를 사용하고 클라이언트에 로그인할 수 있을 것으로 기대합니다. 대신 로컬 사용자를 생성한 다음 디렉토리 유틸리티를 사용하여 디렉토리 사용자와 동기화해야 하는 것 같습니다.

또는 클라이언트에 Active Directory 구성을 추가하면 예상대로 모든 AD 사용자를 사용할 수 있습니다.

불가능한 일을 바라는 걸까요, 아니면 구성에 문제가 있는 것 같나요?

답변1

구성에 문제가 있을 가능성이 더 높은 것 같습니다. 원하는 작동 방식이 정확히 어떻게 작동하는지에 따라 디렉토리 유틸리티에 Open Directory 서버를 추가한 방법입니다.

또한 DNS는 Open Directory에 모든 종류의 문제를 일으키기 때문에 너무 많은 일을 하기 전에 DNS를 다시 확인하십시오.

지침을 보려면 다음 문서를 확인하세요.디렉토리 관리 PDF 열기, 구체적으로: 118페이지 인용:

표준 또는 작업 그룹 구성 서버에 연결하려면:

1 디렉토리 유틸리티(/Applications/Utilities/)를 엽니다.
2 자물쇠 아이콘이 잠겨 있으면 아이콘을 클릭하고 관리자의 이름과 비밀번호를 입력하여 잠금을 해제하세요.
3 디렉토리 서버를 클릭한 다음 추가(+) 버튼을 클릭합니다.
4 "새 디렉토리 유형 추가" 팝업 메뉴에서 디렉토리 열기를 선택합니다.
5 "서버 이름 또는 IP 주소" 필드에 서버 이름 또는 IP 주소를 입력합니다.
6 (조건부) "SSL을 사용하여 암호화" 확인란을 선택하기 전에 Open Directory 관리자에게 문의하여 SSL이 필요한지 확인하세요.
7 소개 창에 연결 중인 서버에서 제공하는 서비스 목록이 표시되면 설정 시작을 클릭합니다.
8 연결하려는 서버의 인증 정보를 입력하세요.
이름 및 비밀번호 필드에 연결하려는 서버의 관리자 이름과 비밀번호를 입력하세요.
“이 컴퓨터의 사용자 이름 계정 비밀번호를 입력하세요.”에 나타나는 사용자 계정의 비밀번호를 입력하세요.
9 계속을 클릭합니다.
10 구성 옵션에서 디렉토리 유틸리티가 응용 프로그램을 구성하도록 허용할지 여부를 선택하십시오.
서버가 제공하는 서비스를 사용하도록 애플리케이션을 구성하려면 예를 선택하십시오.
이 구성을 우회하려면 아니요를 선택합니다.
11 계속을 클릭합니다.
12 설정 완료를 클릭합니다.

답변2

클라이언트의 위치를 ​​확인하기 위해 수행할 수 있는 작업은 다음과 같습니다.

터미널을 열고 dscl. 명령줄에서 디렉터리 서비스에 액세스할 수 있으며, 옵션 없이 실행하면 대화형입니다(탭 완성 기능이 포함된 파일 시스템 계층 구조를 탐색하는 것처럼 느껴집니다).

$ dscl

ls

귀하의 목록에는 다음이 포함됩니다.

  • BSD
  • LDAPv3
  • 현지의
  • [빈 줄]
  • 찾다
  • 연락하다

이제 LDAP(OpenLDAP를 사용하므로 OpenDirectory 포함)를 통해 바인딩된 디렉터리를 살펴보겠습니다.

cd LDAPv3
ls

바인딩된 Open Directory 마스터/복제본에 해당하는 IP 주소가 표시되어야 합니다. 여기에 아무것도 없다면 당신은 어떤 것에도 얽매이지 않습니다.

cd [IP address of ODM/ODR -- tab completion can help]
ls

여러 개의 디렉토리가 표시되어야 합니다. 아무 것도 얻지 못하면 바인딩되지 않았거나, 서버가 응답하지 않거나, 네트워크 문제가 있는 것입니다.

cd Users
ls

사용자 목록이 표시됩니다. 그 중 하나에 대한 세부 정보를 얻으려면:

read [username]

또는 분출을 줄이기 위해 다음과 같이 관심 있는 매개변수를 지정할 수 있습니다.

read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell

또는 모든 사용자에 대한 정보를 보려면 다음을 시도해 보세요.

readall . RealName UniqueID

마지막으로 각각 다음을 수행하여 검색 경로(인증할 사용자를 검색함) 및 연락처 경로(Directory.app 및 Address Book.app에 표시되는 사용자)를 쿼리할 수 있습니다.

readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID

이는 귀하의 고객의 바인딩 상태와 관련된 내용을 나타냅니까?

시도해 볼 또 다른 사항은 다음과 같습니다:
ssh 사용자 이름@localhost

이를 통해 인증이 작동하는지 테스트할 수 있습니다. (Ssh를 먼저 활성화해야 합니다. 시스템 환경 설정 -> 공유 -> 원격 로그인).

답변3

아무 문제 없이 작동해야 합니다. 서버에 OD 마스터를 만들고, 홈 공유와 사용자를 만들고, 클라이언트에서 디렉터리 서버 탭 아래에 있는 OD 서버를 가리키도록 Directoy 유틸리티를 사용하세요.

그런 다음 고급 설정으로 이동합니다. 서비스 탭에서 LDAPv3가 활성화되어야 하며 검색 정책/인증 아래에 OD 서버도 나열되어야 합니다. 그렇지 않은 경우 플러스 버튼을 클릭하면 나타나야 합니다.

그런 다음 다시 시작하면 OD 사용자로 인증할 수 있습니다. 혼동을 피하기 위해 해당 OD 사용자 이름을 가진 로컬 사용자가 없어야 합니다.

답변4

예, 홈 디렉토리를 추가한 후 갑자기 Open Directory에 대해 인증을 시도할 때 더 이상 화면이 흔들리지 않았던 기억이 납니다! 상기시켜주셔서 감사합니다.

관련 정보