Я провожу несколько тестов с OS X Server, прежде чем мне нужно будет выполнить развертывание через несколько месяцев. Я настроил Open Directory и создал несколько пользователей. Я настроил утилиту каталогов на клиенте 10.5, но аутентификация при входе не работает так, как я ожидал. Я ожидал, что смогу использовать имя пользователя / пароль от любого пользователя, созданного в Open Directory, и иметь возможность войти в клиент. Вместо этого, похоже, мне нужно создать локального пользователя, которого вы затем синхронизируете с пользователем каталога с помощью утилиты каталогов.
В качестве альтернативы, если я добавлю конфигурацию Active Directory к клиенту, я могу использовать любого пользователя AD, как я и ожидал.
Надеюсь на невозможное, или что-то не так с конфигурацией?
Скорее всего, что-то не так с вашей конфигурацией - как вы добавили сервер Open Directory в утилиту Directory Utility, если вы хотите именно так, как он должен работать.
Кроме того, прежде чем делать что-либо еще, дважды проверьте свой DNS, поскольку DNS вызовет всевозможные проблемы с Open Directory.
Для получения инструкций вы можете проверить документы: Открыть PDF-файл администратора каталога, в частности: стр. 118 цитируется:
Чтобы подключиться к стандартному серверу или серверу конфигурации рабочей группы:
1 Open Directory Utility (в / Applications / Utilities /).
2 Если значок замка заблокирован, разблокируйте его, щелкнув по нему и введя имя и пароль администратора.
3 Щелкните "Серверы каталогов", затем нажмите кнопку "Добавить" (+).
4 Во всплывающем меню «Добавить новый тип каталога» выберите «Открыть каталог».
5 В поле «Имя сервера или IP-адрес» введите имя или IP-адрес сервера.
6 (При условии) Перед тем, как установить флажок «Шифрование с использованием SSL», посоветуйтесь с администратором открытого каталога, чтобы определить, нужен ли SSL.
7 На панели «Введение» отображается список служб, предлагаемых сервером, к которому вы подключаетесь, нажмите «Начать установку».
8 Введите информацию для аутентификации для сервера, к которому вы подключаетесь.
В поле имени и пароля введите имя администратора и пароль для сервера, к которому вы подключаетесь.
Введите пароль для учетной записи пользователя, который отображается в поле «Введите пароль для учетной записи пользователя на этом компьютере».
9 Щелкните Продолжить.
10 В разделе "Параметры конфигурации" разрешите утилите каталога настраивать ваши приложения или нет.
Выберите Да, если вы хотите, чтобы сервер настраивал ваше приложение для использования предлагаемых им служб.
Выберите Нет, чтобы пропустить эту конфигурацию.
11 Щелкните Продолжить.
12 Нажмите "Завершить настройку".
Вот что вы можете сделать, чтобы проверить, где что находится на клиенте.
Откройте Терминал и запустите dscl. Он позволяет вам получать доступ к службам каталогов из командной строки, а при запуске без параметров он является интерактивным (и похоже на навигацию по иерархии файловой системы с завершением табуляции).
$ dscl
ls
Ваш список, вероятно, будет включать:
Теперь давайте посмотрим, к каким каталогам вы привязаны через LDAP (который включает OpenDirectory, поскольку он использует OpenLDAP):
cd LDAPv3
ls
Вы должны увидеть IP-адрес, соответствующий ведущему / реплике Open Directory, к которому вы привязаны. Если здесь ничего нет, вы ни к чему не привязаны.
cd [IP address of ODM/ODR -- tab completion can help]
ls
Вы должны увидеть кучу каталогов. Если вы ничего не получили, значит, вы не связаны, сервер не отвечает или возникла проблема с сетью.
cd Users
ls
Вы должны увидеть список ваших пользователей. Чтобы получить подробную информацию об одном из них:
read [username]
или, для меньшего количества слов, вы можете указать, какие параметры вас интересуют, например:
read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell
или, чтобы увидеть информацию обо всех пользователях, попробуйте:
readall . RealName UniqueID
Наконец, вы можете запросить путь поиска (выполняется поиск пользователей для аутентификации) и путь контактов (пользователи, которые отображаются в Directory.app и Address Book.app), выполнив, соответственно:
readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID
Указывает ли это что-нибудь на статус привязки вашего клиента?
Еще одна вещь, которую стоит попробовать:
ssh имя пользователя @ localhost
Это позволит вам проверить, работает ли аутентификация. (Сначала необходимо включить ssh. Системные настройки -> Общий доступ -> Удаленный вход).
Он должен работать без проблем; просто создайте мастер OD на сервере, создайте свой домашний общий ресурс, а также пользователей и клиентов, используйте утилиту Directoy, чтобы указать на ваш OD-сервер на вкладке серверов каталогов.
Затем перейдите к дополнительным настройкам: на вкладке «Службы» должен быть активирован LDAPv3, а в разделе «Политика поиска / аутентификация» также должен быть указан ваш OD-сервер. Если это не так, он должен появиться, если вы нажмете кнопку «Плюс».
После этого перезапустите, и вы сможете аутентифицироваться с вашими пользователями OD (чтобы избежать путаницы, у вас не должно быть ни одного локального пользователя с именем в качестве соответствующего пользователя OD.
Да, я помню, как добавлял домашние каталоги, а затем внезапно у меня больше не было дрожащего экрана при попытке аутентификации в Open Directory! Спасибо за напоминание.