Я уже неделю борюсь за то, чтобы мой Mac (Mountain Lion) аутентифицировался в OpenLDAP и Samba моей домашней сети. Из нескольких источников, таких как документы сообщества Ubuntu и другие блоги, и после чертовски большого количества проб и ошибок и объединения всего вместе, я создал samba.ldif, который пройдет smbldap-populate в сочетании с apple.ldif, и у меня есть полностью функциональный сервер OpenLDAP и Samba PDC, который использует LDAP для аутентификации машины OS X.
Проблема в том, что когда я вхожу в систему, домашний каталог не создается и не извлекается с сервера. Я получаю следующее в system.log
Sep 21 06:09:15 Sams-MacBook-Pro.local SecurityAgent[265]: User info context values set for sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got ruser: (null)
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got service: authorization
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): no authauth availale for user.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): failed: 7
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Done cleanup3
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Kerberos 5 refuses you
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): pam_sm_authenticate: ntlm
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_acct_mgmt(): OpenDirectory - Membership cache TTL set to 1800.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_record_check_pwpolicy(): retval: 0
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Establishing credentials
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Context initialised
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): pam_sm_setcred: ntlm user sam doesn't have auth authority
Все это здорово и хорошо, и я подтверждаю подлинность. Затем я получаю
CFPreferences: user home directory for user kCFPreferencesCurrentUser at
/Network/Servers/172.17.148.186/home/sam is unavailable.
User domains will be volatile.
Failed looking up user domain root; url='file://localhost/Network/Servers/172.17.148.186/home/sam/'
path=/Network/Servers/172.17.148.186/home/sam/ err=-43 uid=9000 euid=9000
Если вам интересно, где/Сеть/Серверы/IP/home/samЭто взято из пары блогов, в которых говорилось, что атрибут OpenLDAPapple-user-homeDirectoryдолжно иметь это значение иNFSHomeDirectoryна маке должен указывать наapple-user-homeDirectory
Я также установил атрибутapple-user-homeurlк
<home_dir><url>smb://172.17.148.186/sam/</url><path></path></home_dir>
который я нашел на этом форуме.
Любая помощь будет оценена по достоинству, потому что в данный момент я бьюсь головой об стену.
Кстати, я собираюсь создать блог на своем VPS специально для этого и создать установочный скрипт на Python, который люди смогут скачать, чтобы никому не пришлось проходить через то, через что мне пришлось пройти на этой неделе :)
После некоторого сна я попробую войти с машины под управлением Windows и сообщить здесь о результатах.
Спасибо
Сэм
решение1
Я наконец решил эту проблему.
Это была глупая опечатка!
Вместо/Сеть/Серверыдолжен быть/Сеть/Сервер. Этот глупый дополнительныйСдержали меня в кругу несколько дней!
Теперь я хочу смонтировать домашний каталог как NFS-смонтирование, чтобы все мои данные находились на сервере.