Hallo liebe Leute,
bisher dachte ich, ich kenne mich mit OS X ganz passabel aus… bisher. Und eigentlich hat Google oder ein gutes Buch mir immer Rat geben können, jetzt ist (zumindest) meine Geduld erschöpft. Ich möchte Euch um Hilfe bitten:
Mein Ziel:
Ich will einen Mac Mini als Server aufbauen, der Mails verteilt, Homes und weitere Ordner zur Verfügung stellt. Erstmal nur AFP, später vielleicht auch WebDAV.
Mein Problem:
Auf dem Mac Mini gibt es einen Admin, der alles installiert und verwaltet und 2 lokale Netzwerkbenutzer (keine Admins) User1 und User2. Wenn ich entweder User1 oder User2 einlogge - remote von einem anderen Mac im selben Subnet oder sogar auf dem Server selbst - ist alles in Ordnung. Ich kann dann aber nicht mehr User2 / User1 zusätzlich einloggen. Ich bekomme die Meldung "Die Anmeldung mit diesem Benutzernamen ist aufgrund eines Fehlers fehlgeschlagen". Logge ich User2/User1 zusätzlich über die Shell ein (login), funktioniert das zwar, aber ich bekomme kein Homeverzeichnis "No home directory:…"
Letztlich scheint es daran zu scheitern, dass bei einem ersten Login von bspw. User1 das Verzeichnis /Network/Servers/MacMini.private/Users/user1 unter User1 "gemountet" wird und zwar ab Teilbaum .../Users/... mit den Rechten 700. Ein zweiter Login scheitert vermutlich daran das Unterverzeichnis .../Users/user2 anzulegen. Es ist mir nicht gelungen diesen Automatismus zu steuern und auch nicht die Rechte zu ändern.
Logge ich User1 wieder aus, kann ich anschließend User2 einloggen, aber User1 (gleichzeitig) nicht mehr.
Mein System:
- Mac Mini, der werdende Server (8GB, Interne HD 1TB, externe HD 1TB) OS X 10.8.5 + Server (2.2.2), WLAN aus, Ethernet
- 2 weitere Macs im Subnet, Mac OS X 10.8.5
Was ich bisher gemacht habe (neben Bücher wälzen, Google und das System mehrfach aufsetzen):
- OS X 10.8.5 aufspielen, patchen (mittlerweile habe ich mir eine Bootpartition auf der externen Firewire HD angelegt und teste damit rum, die interne wollte ich erst wieder nutzen, wenn ich genau weiß, was ich mache)
- IP fest verdrahten 192.168.1.10, Router 192.168.0.1, DHCP Server entsprechend konfiguriert.
- OS X Servers aufspielen
- Hostname for private network
- Name vergeben MacMini.private
- OD aktiviert
- diradmin / PW vergeben
- Push-Nachrichten
- Zertifikat auswählen
- Zertifikate
- Dienste sichern über CertificateXYZ
- DNS konfigurieren
- 2 Weiterleitungsserver angegeben
- 192.168.0.2
- externer
- Suchen durchführen für "bestimmte Clients" (Clients im lokalen Netz)
- DNS anschalten
- DNS prüfen mit "sudo changeip -checkhostname"
=> The names match. There is nothing to change. dirserv:success = "success"
- User anlegen
- Lokaler Netzwerkbenutzer "User1"
- Name, PW vergeben
- keine E-Mail
- Benutzer kann "Anmelden", nicht "Diesen Server verwalten"
- Benutzterordner "Users"
- Gruppen "Workgroup"
- Dienstzugriff: Dateifreigabe, alle anderen aus
- User2, dito
- Dateifreigabe konfigurieren für "Users"
- System Admin, Admins, Alle anderen können Lesen & Schreiben
- Für Mac-Clients freigeben (AFP)
- Bereitstellen für Benutzerordner über "AFP"
- alle anderen Services aus
- Rechte im Ordner "Users"
- Spotlight Angepasst
- root, admin, Andere Lesen und Schreiben
- Rechte im Ordner "user1"
- Everyone Angepasst(?),nämlich Löschen auf diesem und Unterordnern (ist das richtig?!)
- Spotlight vererbt Angepasst
- user1 Lesen und Schreiben
- staff, Andere Nur Lesen
- Rechte im Ordner "user2" dito
- Auf dem Client unter Systemeinstellungen - Benutzer und Gruppen - Anmeldeoptionen
- Netzwerkaccount-Server: MacMini.private
- Hier bekomme ich zwei Meldungen:
- Dieser Server stellt SSL-Zertifikate zur Verfügung… => Vertrauen
- Dieser Server bietet keine sichere (SSL) Verbindung. Möchten Sie fortfahren? => Fortfahren
- Die zweite Meldung irritiert mich. Hier mache/stoße ich vermutlich den ersten Fehler?!
- Anschließend: "Dieser Server erlaubt authentifizierte Bindung…"
- Clientcomputer-ID: iMac
- Benutzer: OD-diradmin (?)
- PW
=> grünes Licht
Weiteres:
Auf dem Server: klist => klist: krb5_cc_get_principal: No credentials cache file found
Alle Firewalls an.
Tut mir leid, dass es länglich wurde; ich will nichts, was mir selbstverständlich erscheint (aber vielleicht der Fehler ist) weglassen. Wenn Ihr mir einen Tipp geben könntet, würdet Ihr mir viel weiteren Frust ersparen. Gerne gebe ich auch weitere Infos raus.
Viele lieben Dank vorab,
der Hilfesuchende
PS: Hat es schon mal jemand geschafft, eine iPhoto-Lib zu sharen?
bisher dachte ich, ich kenne mich mit OS X ganz passabel aus… bisher. Und eigentlich hat Google oder ein gutes Buch mir immer Rat geben können, jetzt ist (zumindest) meine Geduld erschöpft. Ich möchte Euch um Hilfe bitten:
Mein Ziel:
Ich will einen Mac Mini als Server aufbauen, der Mails verteilt, Homes und weitere Ordner zur Verfügung stellt. Erstmal nur AFP, später vielleicht auch WebDAV.
Mein Problem:
Auf dem Mac Mini gibt es einen Admin, der alles installiert und verwaltet und 2 lokale Netzwerkbenutzer (keine Admins) User1 und User2. Wenn ich entweder User1 oder User2 einlogge - remote von einem anderen Mac im selben Subnet oder sogar auf dem Server selbst - ist alles in Ordnung. Ich kann dann aber nicht mehr User2 / User1 zusätzlich einloggen. Ich bekomme die Meldung "Die Anmeldung mit diesem Benutzernamen ist aufgrund eines Fehlers fehlgeschlagen". Logge ich User2/User1 zusätzlich über die Shell ein (login), funktioniert das zwar, aber ich bekomme kein Homeverzeichnis "No home directory:…"
Letztlich scheint es daran zu scheitern, dass bei einem ersten Login von bspw. User1 das Verzeichnis /Network/Servers/MacMini.private/Users/user1 unter User1 "gemountet" wird und zwar ab Teilbaum .../Users/... mit den Rechten 700. Ein zweiter Login scheitert vermutlich daran das Unterverzeichnis .../Users/user2 anzulegen. Es ist mir nicht gelungen diesen Automatismus zu steuern und auch nicht die Rechte zu ändern.
Logge ich User1 wieder aus, kann ich anschließend User2 einloggen, aber User1 (gleichzeitig) nicht mehr.
Mein System:
- Mac Mini, der werdende Server (8GB, Interne HD 1TB, externe HD 1TB) OS X 10.8.5 + Server (2.2.2), WLAN aus, Ethernet
- 2 weitere Macs im Subnet, Mac OS X 10.8.5
Was ich bisher gemacht habe (neben Bücher wälzen, Google und das System mehrfach aufsetzen):
- OS X 10.8.5 aufspielen, patchen (mittlerweile habe ich mir eine Bootpartition auf der externen Firewire HD angelegt und teste damit rum, die interne wollte ich erst wieder nutzen, wenn ich genau weiß, was ich mache)
- IP fest verdrahten 192.168.1.10, Router 192.168.0.1, DHCP Server entsprechend konfiguriert.
- OS X Servers aufspielen
- Hostname for private network
- Name vergeben MacMini.private
- OD aktiviert
- diradmin / PW vergeben
- Push-Nachrichten
- Zertifikat auswählen
- Zertifikate
- Dienste sichern über CertificateXYZ
- DNS konfigurieren
- 2 Weiterleitungsserver angegeben
- 192.168.0.2
- externer
- Suchen durchführen für "bestimmte Clients" (Clients im lokalen Netz)
- DNS anschalten
- DNS prüfen mit "sudo changeip -checkhostname"
=> The names match. There is nothing to change. dirserv:success = "success"
- User anlegen
- Lokaler Netzwerkbenutzer "User1"
- Name, PW vergeben
- keine E-Mail
- Benutzer kann "Anmelden", nicht "Diesen Server verwalten"
- Benutzterordner "Users"
- Gruppen "Workgroup"
- Dienstzugriff: Dateifreigabe, alle anderen aus
- User2, dito
- Dateifreigabe konfigurieren für "Users"
- System Admin, Admins, Alle anderen können Lesen & Schreiben
- Für Mac-Clients freigeben (AFP)
- Bereitstellen für Benutzerordner über "AFP"
- alle anderen Services aus
- Rechte im Ordner "Users"
- Spotlight Angepasst
- root, admin, Andere Lesen und Schreiben
- Rechte im Ordner "user1"
- Everyone Angepasst(?),nämlich Löschen auf diesem und Unterordnern (ist das richtig?!)
- Spotlight vererbt Angepasst
- user1 Lesen und Schreiben
- staff, Andere Nur Lesen
- Rechte im Ordner "user2" dito
- Auf dem Client unter Systemeinstellungen - Benutzer und Gruppen - Anmeldeoptionen
- Netzwerkaccount-Server: MacMini.private
- Hier bekomme ich zwei Meldungen:
- Dieser Server stellt SSL-Zertifikate zur Verfügung… => Vertrauen
- Dieser Server bietet keine sichere (SSL) Verbindung. Möchten Sie fortfahren? => Fortfahren
- Die zweite Meldung irritiert mich. Hier mache/stoße ich vermutlich den ersten Fehler?!
- Anschließend: "Dieser Server erlaubt authentifizierte Bindung…"
- Clientcomputer-ID: iMac
- Benutzer: OD-diradmin (?)
- PW
=> grünes Licht
Weiteres:
Auf dem Server: klist => klist: krb5_cc_get_principal: No credentials cache file found
Alle Firewalls an.
Tut mir leid, dass es länglich wurde; ich will nichts, was mir selbstverständlich erscheint (aber vielleicht der Fehler ist) weglassen. Wenn Ihr mir einen Tipp geben könntet, würdet Ihr mir viel weiteren Frust ersparen. Gerne gebe ich auch weitere Infos raus.
Viele lieben Dank vorab,
der Hilfesuchende
PS: Hat es schon mal jemand geschafft, eine iPhoto-Lib zu sharen?
)?
