Estou lutando há uma semana para que meu Mac (Mountain Lion) seja autenticado no OpenLDAP e no Samba da minha rede doméstica. De várias fontes, como os documentos da comunidade Ubuntu e outros blogs, e depois de muitas tentativas e erros e juntando as peças, criei um samba.ldif que passará pelo smbldap-populate quando combinado com apple.ldif e tenho um servidor OpenLDAP totalmente funcional e um PDC Samba que usa LDAP para autenticar a máquina OS X.
O problema é que quando eu faço login, o diretório inicial não é criado ou extraído do servidor. Eu recebo o seguinte em system.log
Sep 21 06:09:15 Sams-MacBook-Pro.local SecurityAgent[265]: User info context values set for sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got ruser: (null)
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got service: authorization
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): no authauth availale for user.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): failed: 7
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Done cleanup3
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Kerberos 5 refuses you
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): pam_sm_authenticate: ntlm
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_acct_mgmt(): OpenDirectory - Membership cache TTL set to 1800.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_record_check_pwpolicy(): retval: 0
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Establishing credentials
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Context initialised
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): pam_sm_setcred: ntlm user sam doesn't have auth authority
Tudo isso é ótimo e bom e eu autentico. Então eu recebo
CFPreferences: user home directory for user kCFPreferencesCurrentUser at
/Network/Servers/172.17.148.186/home/sam is unavailable.
User domains will be volatile.
Failed looking up user domain root; url='file://localhost/Network/Servers/172.17.148.186/home/sam/'
path=/Network/Servers/172.17.148.186/home/sam/ err=-43 uid=9000 euid=9000
Se você está se perguntando onde/Rede/Servidores/IP/home/samvem, é de alguns blogs que disseram que o atributo OpenLDAPapple-user-homeDirectorydeveria ter esse valor e oDiretório NFSHomeno mac deve apontar paraapple-user-homeDirectory
Eu também configurei o attrapple-user-homeurlpara
<home_dir><url>smb://172.17.148.186/sam/</url><path></path></home_dir>
que encontrei neste fórum.
Qualquer ajuda será apreciada, porque estou batendo a cabeça na parede neste momento.
Aliás, pretendo criar um blog no meu vps só para isso, e criar um script de instalação em python que as pessoas possam baixar para ninguém ter que passar pelo que passei essa semana :)
Depois de dormir um pouco, tentarei fazer login em uma máquina Windows e reportar aqui.
Obrigado
Sam
Responder1
Finalmente resolvi o problema.
Foi um erro de digitação estúpido!
Em vez de/Rede/Servidoresdeveria ser/Rede/Servidor. Aquele extra estúpidoSme manteve em círculos por dias!
Agora quero montar o diretório inicial como uma montagem nfs, para que todos os meus dados estejam no servidor.