Autenticação de login do OS X no servidor Leopard

tag-icon tag-icon authentication mac-osx-server opendirectory
Autenticação de login do OS X no servidor Leopard

Estou fazendo alguns testes com o OS X Server antes de fazer uma implantação em alguns meses. Configurei o Open Directory e criei alguns usuários. Configurei o Directory Utility em um cliente 10.5, mas a autenticação de login não funciona da maneira esperada. Eu esperaria poder usar um nome de usuário/senha de qualquer usuário criado no Open Directory e poder fazer login no cliente. Em vez disso, parece que preciso criar um usuário local, que você sincroniza com um usuário de diretório usando o Directory Utility.

Alternativamente, se eu adicionar uma configuração do Active Directory ao cliente, posso usar qualquer usuário do AD, como seria de esperar.

Estou esperando o impossível ou provavelmente há algo errado com a configuração?

Responder1

Parece mais provável que algo esteja errado com sua configuração - como você adicionou o servidor Open Directory no Directory Utility, pois o que você deseja é exatamente como ele deve funcionar.

Além disso, antes de mais nada, verifique seu DNS, pois o DNS causará todos os tipos de problemas com o Open Directory.

Para obter instruções, você pode verificar os documentos:Abra o PDF de administração do diretório, especificamente: página 118 citada:

Para conectar-se a um servidor de configuração padrão ou de grupo de trabalho:

1 Abra o Utilitário de Diretório (em /Aplicativos/Utilitários/).
2 Se o ícone de cadeado estiver bloqueado, desbloqueie-o clicando nele e digitando o nome e a senha de um administrador.
3 Clique em Servidores de diretório e, em seguida, clique no botão Adicionar (+).
4 No menu pop-up “Adicionar um novo diretório do tipo”, escolha Abrir diretório.
5 No campo “Nome do servidor ou endereço IP”, insira o nome do servidor ou endereço IP.
6 (Condicional) Antes de marcar a caixa de seleção “Criptografar usando SSL”, verifique com o administrador do diretório aberto para determinar se SSL é necessário.
7 No painel Introdução, é exibida uma lista de serviços oferecidos pelo servidor ao qual você está se conectando. Clique em Iniciar configuração.
8 Insira as informações de autenticação do servidor ao qual você está se conectando.
No campo nome e senha, insira o nome e a senha do administrador do servidor ao qual você está se conectando.
Digite a senha da conta de usuário que aparece em “Digite a senha do nome de usuário da conta neste computador”.
9 Clique em Continuar.
10 Em Opções de configuração, opte por permitir ou não que o Utilitário de diretório configure seus aplicativos.
Selecione Sim se desejar que o servidor configure seu aplicativo para usar os serviços que ele oferece.
Selecione Não para ignorar esta configuração.
11 Clique em Continuar.
12 Clique em Concluir configuração.

Responder2

Aqui está algo que você pode fazer para verificar onde estão as coisas no cliente.

Abra um Terminal e execute o dscl. Ele permite que você acesse os serviços de diretório a partir da linha de comando e, quando executado sem opções, é interativo (e parece navegar em uma hierarquia de sistema de arquivos, completa com preenchimento de tabulação).

$ dscl

ls

Sua listagem provavelmente incluirá:

  • BSD
  • LDAPv3
  • Local
  • [uma linha em branco]
  • Procurar
  • Contato

Agora, vamos ver a quais diretórios você está vinculado por meio do LDAP (que inclui o OpenDirectory, pois usa o OpenLDAP):

cd LDAPv3
ls

Você deverá ver um endereço IP correspondente ao Open Directory Master/Replica ao qual está vinculado. Se não há nada aqui, você não está vinculado a nada.

cd [IP address of ODM/ODR -- tab completion can help]
ls

Você deverá ver vários diretórios. Se não obtiver nada, você não está vinculado, o servidor não está respondendo ou há um problema de rede.

cd Users
ls

Você deverá ver uma lista de seus usuários. Para obter informações detalhadas sobre um deles:

read [username]

ou, para menos confusão, você pode especificar quais parâmetros está interessado, assim:

read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell

ou, para ver informações sobre todos os usuários, tente:

readall . RealName UniqueID

Por último, você pode consultar o caminho de pesquisa (procurado por usuários para autenticação) e o caminho de contatos (usuários que aparecem em Directory.app e Address Book.app), fazendo, respectivamente:

readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID

Isso indicou alguma coisa em relação ao status vinculativo do seu cliente?

Outra coisa para tentar é:
ssh nomedeusuario@localhost

Isso permitirá que você teste se a autenticação está funcionando. (o ssh precisa ser habilitado primeiro. Preferências do Sistema -> Compartilhamento -> Login Remoto).

Responder3

Deve funcionar sem problemas; basta criar um mestre OD no servidor, criar seu compartilhamento doméstico e os usuários e nos clientes, usar o utilitário Directoy para apontar para seu servidor OD na guia servidores de diretório.

Em seguida, vá para configurações avançadas: Na aba Serviços, o LDAPv3 deve estar ativado, e em Política de Pesquisa/Autenticação, seu servidor OD também deve estar listado. Caso contrário, deverá aparecer se você clicar no botão Mais.

Depois disso, reinicie e você poderá se autenticar com seus usuários do OD (para evitar confusão, você não deve ter nenhum usuário local com o nome do usuário do OD correspondente.

Responder4

Sim, lembro-me de adicionar diretórios iniciais e, de repente, não tive mais a tela tremendo ao tentar autenticar no Open Directory! Obrigado por me lembrar.

informação relacionada