針對 Leopard 伺服器的 OS X 登入驗證

聽起來更有可能是您的設定有問題 - 您如何在目錄實用程式中新增 Open Directory 伺服器，因為您想要的正是它應該如何運作。

此外，在進行其他操作之前，請先仔細檢查您的 DNS，因為 DNS 會導致 Open Directory 出現各種問題。

有關說明，您可以查看文件：開啟目錄管理 PDF，具體來說：第118頁引用：

若要連接到標準或工作群組配置伺服器：

1 開啟目錄實用程式（在 /Applications/Utilities/ 中）。
2 如果鎖定圖示已鎖定，請透過點選該圖示並輸入管理員的名稱和密碼來解鎖。
3 按一下目錄伺服器，然後按一下新增 (+) 按鈕。
4 從「新增目錄類型」彈出式選單中，選擇「開啟目錄」。
5 在「伺服器名稱或IP 位址」欄位中，輸入伺服器名稱或IP 位址。
6 （視情況而定）在選擇「使用 SSL 加密」複選框之前，請諮詢您的開放目錄管理員以確定是否需要 SSL。
7 在「簡介」窗格中，顯示您要連線的伺服器提供的服務列表，按一下「開始設定」。
8 輸入您要連線的伺服器的驗證資訊。
在名稱和密碼欄位中，輸入您要連接的伺服器的管理員名稱和密碼。
輸入「輸入此電腦上的帳戶使用者名稱的密碼」中顯示的使用者帳戶的密碼。
9 點選繼續。
10 在「設定選項」下，選擇是否讓「目錄實用程式」設定您的應用程式。
如果您希望伺服器將您的應用程式配置為使用它提供的服務，請選擇是。
選擇否繞過此配置。
11 單擊繼續。
12 點選完成設定。

您可以執行以下操作來檢查客戶端上的內容。

打開終端，然後運行dscl.它允許您從命令列存取目錄服務，並且當不帶任何選項運行時，它是互動的（感覺就像在檔案系統層次結構中導航，透過製表符完成來完成。）

$ dscl

ls

您的清單可能包括：

• BSD
• LDAPv3
• 當地的
• [一空行]
• 搜尋
• 接觸

現在，讓我們看看您透過 LDAP 綁定到哪些目錄（其中包括 OpenDirectory，因為它使用 OpenLDAP）：

cd LDAPv3
ls

您應該會看到與您綁定的 Open Directory 主/副本相對應的 IP 位址。如果這裡什麼都沒有，那麼你就不受任何東西的約束。

cd [IP address of ODM/ODR -- tab completion can help]
ls

您應該會看到一堆目錄。如果您什麼也沒得到，可能是您未綁定、伺服器沒有回應，或有網路問題。

cd Users
ls

您應該會看到您的用戶清單。要獲取其中之一的詳細資訊：

read [username]

或者，為了減少溢出，您可以指定您感興趣的參數，如下所示：

read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell

或者，要查看所有用戶的信息，請嘗試：

readall . RealName UniqueID

最後，您可以分別執行下列操作來查詢搜尋路徑（搜尋要進行驗證的使用者）和聯絡人路徑（顯示在 Directory.app 和 Address Book.app 中的使用者）：

readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID

這是否表明有關您客戶的綁定狀態的任何資訊？

另一件要嘗試的是：
ssh username@localhost

這將讓您測試身份驗證是否有效。 （需要先啟用ssh。系統偏好設定->共享->遠端登入）。

它應該可以正常工作，沒有任何問題；只需在伺服器上建立 OD 主伺服器，建立主共用和用戶，然後在客戶端上，使用 Directoy 實用程式在目錄伺服器標籤下指向您的 OD 伺服器。

然後進入進階設定：在「服務」標籤中，必須啟動 LDAPv3，並且在「搜尋策略/驗證」下，也必須列出您的 OD 伺服器。如果不是，則按一下加號按鈕應該會出現。

之後，重新啟動，您應該能夠透過 OD 使用者進行身份驗證（為避免混淆，您不應擁有任何名稱與相應 OD 使用者相同的本機使用者。

是的，我記得新增了主目錄，然後突然間，在嘗試針對 Open Directory 進行身份驗證時，螢幕不再晃動！謝謝你提醒我。