Я провожу несколько тестов с OS X Server, прежде чем мне придется делать развертывание через несколько месяцев. Я настроил Open Directory и создал несколько пользователей. Я настроил Directory Utility на клиенте 10.5, но аутентификация входа не работает так, как я ожидал. Я ожидал, что смогу использовать имя пользователя/пароль любого пользователя, созданного в Open Directory, и смогу войти в клиент. Вместо этого, похоже, мне нужно создать локального пользователя, которого затем синхронизировать с пользователем каталога с помощью Directory Utility.
В качестве альтернативы, если я добавлю конфигурацию Active Directory к клиенту, я смогу использовать любого пользователя AD, как и ожидалось.
Надеюсь ли я на невозможное или что-то не так с конфигурацией?
решение1
Скорее всего, что-то не так с вашей конфигурацией — как вы добавили сервер Open Directory в утилиту каталогов, ведь то, что вам нужно, работает именно так, как и должно работать.
Кроме того, прежде чем приступать к чему-либо еще, дважды проверьте свой DNS, так как DNS может стать причиной всевозможных проблем с Open Directory.
Инструкции вы можете найти в документах:Открыть каталог администратора PDF, в частности: страница 118 цитируется:
Для подключения к стандартному или групповому серверу конфигурации:
1 Откройте утилиту каталогов (в /Applications/Utilities/).
2 Если значок замка заблокирован, разблокируйте его, щелкнув по нему и введя имя и пароль администратора.
3 Щелкните Серверы каталогов, затем щелкните кнопку Добавить (+).
4 Во всплывающем меню «Добавить новый каталог типа» выберите Открытый каталог.
5 В поле «Имя сервера или IP-адрес» введите имя или IP-адрес сервера.
6 (Условно) Перед тем как установить флажок «Шифровать с помощью SSL», уточните у администратора Open Directory, требуется ли SSL.
7 На панели Введение отобразится список служб, предлагаемых сервером, к которому вы подключаетесь, щелкните Начать настройку.
8 Введите данные аутентификации для сервера, к которому вы подключаетесь.
В поле Имя и пароль введите имя администратора и пароль для сервера, к которому вы подключаетесь.
Введите пароль для учетной записи пользователя, которая отображается в поле «Введите пароль для имени пользователя учетной записи на этом компьютере».
9 Щелкните Продолжить.
10 В разделе «Параметры конфигурации» выберите, разрешить ли Directory Utility настраивать ваши приложения или нет.
Выберите «Да», если вы хотите, чтобы сервер настраивал ваше приложение для использования предлагаемых им служб.
Выберите «Нет», чтобы обойти эту настройку.
11 Нажмите «Продолжить».
12 Нажмите «Завершить настройку».
решение2
Вот что вы можете сделать, чтобы проверить, как обстоят дела на клиенте.
Откройте терминал и запустите dscl. Он позволяет вам получить доступ к службам каталогов из командной строки, и при запуске без параметров он интерактивен (и ощущается скорее как навигация по иерархии файловой системы, дополненная табуляцией).
$ dscl
ls
Ваш список, вероятно, будет включать:
- БСД
- LDAPv3
- Местный
- [пустая строка]
- Поиск
- Контакт
Теперь давайте посмотрим, к каким каталогам вы привязаны через LDAP (включая OpenDirectory, поскольку он использует OpenLDAP):
cd LDAPv3
ls
Вы должны увидеть IP-адрес, соответствующий Open Directory Master/Replica, к которому вы привязаны. Если здесь ничего нет, вы ни к чему не привязаны.
cd [IP address of ODM/ODR -- tab completion can help]
ls
Вы должны увидеть кучу каталогов. Если вы ничего не получили, то либо вы не привязаны, либо сервер не отвечает, либо возникла проблема с сетью.
cd Users
ls
Вы должны увидеть список своих пользователей. Чтобы получить подробную информацию об одном из них:
read [username]
или, для меньшего шума, вы можете указать, какие параметры вас интересуют, например так:
read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell
или, чтобы увидеть информацию обо всех пользователях, попробуйте:
readall . RealName UniqueID
Наконец, вы можете запросить путь поиска (поиск пользователей для аутентификации) и путь контактов (пользователей, которые отображаются в Directory.app и Address Book.app), выполнив, соответственно:
readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID
Указывает ли это на что-либо относительно обязательного статуса вашего клиента?
Еще одна вещь, которую можно попробовать:
ssh username@localhost
Это позволит вам проверить, работает ли аутентификация. (Сначала необходимо включить ssh. Системные настройки -> Общий доступ -> Удаленный вход).
решение3
Это должно работать без каких-либо проблем; просто создайте главный сервер OD на сервере, создайте домашнюю папку и пользователей, а на клиентах используйте утилиту Directoy, чтобы указать сервер OD на вкладке серверов каталогов.
Затем перейдите в дополнительные настройки: на вкладке Services должен быть активирован LDAPv3, а в разделе Search Policy/Authentication также должен быть указан ваш сервер OD. Если его там нет, он должен появиться, если вы нажмете кнопку Plus.
После этого перезагрузите компьютер, и вы сможете пройти аутентификацию с вашими пользователями OD (чтобы избежать путаницы, у вас не должно быть ни одного локального пользователя с таким же именем, как у соответствующего пользователя OD).
решение4
Да, я помню, как добавил домашние каталоги, а потом внезапно у меня перестал трястись экран при попытке аутентификации в Open Directory! Спасибо, что напомнили.