針對 Leopard 伺服器的 OS X 登入驗證

針對 Leopard 伺服器的 OS X 登入驗證

在幾個月後進行部署之前,我正在使用 OS X Server 進行一些測試。我已經配置了 Open Directory,並建立了一些使用者。我已在 10.5 用戶端上配置了目錄實用程序,但登入身份驗證未按我預期的方式運作。我希望我可以使用在開放目錄中建立的任何使用者的使用者名稱/密碼並能夠登入客戶端。相反,我似乎需要創建一個本地用戶,然後使用目錄實用程式與目錄用戶同步。

或者,如果我將 Active Directory 設定新增到客戶端,我可以使用任何 AD 用戶,正如我所期望的那樣。

我是否希望實現不可能的事情,或者配置可能有問題?

答案1

聽起來更有可能是您的設定有問題 - 您如何在目錄實用程式中新增 Open Directory 伺服器,因為您想要的正是它應該如何運作。

此外,在進行其他操作之前,請先仔細檢查您的 DNS,因為 DNS 會導致 Open Directory 出現各種問題。

有關說明,您可以查看文件:開啟目錄管理 PDF,具體來說:第118頁引用:

若要連接到標準或工作群組配置伺服器:

1 開啟目錄實用程式(在 /Applications/Utilities/ 中)。
2 如果鎖定圖示已鎖定,請透過點選該圖示並輸入管理員的名稱和密碼來解鎖。
3 按一下目錄伺服器,然後按一下新增 (+) 按鈕。
4 從「新增目錄類型」彈出式選單中,選擇「開啟目錄」。
5 在「伺服器名稱或IP 位址」欄位中,輸入伺服器名稱或IP 位址。
6 (視情況而定)在選擇「使用 SSL 加密」複選框之前,請諮詢您的開放目錄管理員以確定是否需要 SSL。
7 在「簡介」窗格中,顯示您要連線的伺服器提供的服務列表,按一下「開始設定」。
8 輸入您要連線的伺服器的驗證資訊。
在名稱和密碼欄位中,輸入您要連接的伺服器的管理員名稱和密碼。
輸入「輸入此電腦上的帳戶使用者名稱的密碼」中顯示的使用者帳戶的密碼。
9 點選繼續。
10 在「設定選項」下,選擇是否讓「目錄實用程式」設定您的應用程式。
如果您希望伺服器將您的應用程式配置為使用它提供的服務,請選擇是。
選擇否繞過此配置。
11 單擊繼續。
12 點選完成設定。

答案2

您可以執行以下操作來檢查客戶端上的內容。

打開終端,然後運行dscl.它允許您從命令列存取目錄服務,並且當不帶任何選項運行時,它是互動的(感覺就像在檔案系統層次結構中導航,透過製表符完成來完成。)

$ dscl

ls

您的清單可能包括:

  • BSD
  • LDAPv3
  • 當地的
  • [一空行]
  • 搜尋
  • 接觸

現在,讓我們看看您透過 LDAP 綁定到哪些目錄(其中包括 OpenDirectory,因為它使用 OpenLDAP):

cd LDAPv3
ls

您應該會看到與您綁定的 Open Directory 主/副本相對應的 IP 位址。如果這裡什麼都沒有,那麼你就不受任何東西的約束。

cd [IP address of ODM/ODR -- tab completion can help]
ls

您應該會看到一堆目錄。如果您什麼也沒得到,可能是您未綁定、伺服器沒有回應,或有網路問題。

cd Users
ls

您應該會看到您的用戶清單。要獲取其中之一的詳細資訊:

read [username]

或者,為了減少溢出,您可以指定您感興趣的參數,如下所示:

read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell

或者,要查看所有用戶的信息,請嘗試:

readall . RealName UniqueID

最後,您可以分別執行下列操作來查詢搜尋路徑(搜尋要進行驗證的使用者)和聯絡人路徑(顯示在 Directory.app 和 Address Book.app 中的使用者):

readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID

這是否表明有關您客戶的綁定狀態的任何資訊?

另一件要嘗試的是:
ssh username@localhost

這將讓您測試身份驗證是否有效。 (需要先啟用ssh。系統偏好設定->共享->遠端登入)。

答案3

它應該可以正常工作,沒有任何問題;只需在伺服器上建立 OD 主伺服器,建立主共用和用戶,然後在客戶端上,使用 Directoy 實用程式在目錄伺服器標籤下指向您的 OD 伺服器。

然後進入進階設定:在「服務」標籤中,必須啟動 LDAPv3,並且在「搜尋策略/驗證」下,也必須列出您的 OD 伺服器。如果不是,則按一下加號按鈕應該會出現。

之後,重新啟動,您應該能夠透過 OD 使用者進行身份驗證(為避免混淆,您不應擁有任何名稱與相應 OD 使用者相同的本機使用者。

答案4

是的,我記得新增了主目錄,然後突然間,在嘗試針對 Open Directory 進行身份驗證時,螢幕不再晃動!謝謝你提醒我。

相關內容