[10.7 Lion] Server.app ohne Netzwerkbenutzer am OD Master

[MacOSiX]

Grüß Gott,

zu Hause an meinem privaten Mac Mini mit Lion Server habe ich ein seltsames Phänomen. Zum besseren Verständnis hole ich mal etwas aus...

Seit der Erstinstallation ist der Rechner ein OpenDirectory Master, um eine zentrale Benutzerverwaltung für die Familie zu haben. Sukzessive werden die Linux Rechner nun von Macs abgelöst. So habe ich nun zwei iMacs und ein MacBook Air für meine Familie angebunden.
Ursprünglich habe ich die Netzwerkbenutzer mit dem Arbeitsgruppenmanager angelegt, ohne zu wissen, daß das mit der Server.app bei Lion wohl sinnvoller gewesen wäre, weil die Benutzer dann gleich in der Gruppe "Workgroup" aufgenommen werden. Ob da noch weitere Vorteile bestehen, weiß ich nicht. Dennoch waren die Netzwerkbenutzer immer in der Server.app zu sehen und mit einem blauen Weltkugelsymbol auch als Netzwerkbenutzer gekennzeichnet.
Nun habe ich seit einiger Zeit nichts mehr an den Benutzern herumwurschteln müssen, weswegen mir wohl auch nicht bewußt ist, seit wann das Problem besteht, daß jetzt die Netzwerkbenutzer in der Server.app nicht mehr zu sehen sind. Wird die Server.app aufgerufen, sind für einen gefühlten Bruchteil einer Sekunde die Netzwerkbenutzer zu sehen, dann ist das Fenster der Benutzerverwaltung der Server.app bis auf den lokalen Adminbenutzer leer!

Mit dem Arbeitsgruppenmanager sind die Netzwerkbenutzer in dem Verzeichnis "/LDAPv3/127.0.0.1/" enthalten. Scheinbar verwendet der Mini aber das OpenDirectory "/LDAPv3/127.0.0.1/" nicht (mehr) als Standardeinstellung. Dennoch können sich die Netzwerkbenutzer an ihren Macs anmelden und auf Freigaben des Mac Mini zugreifen.
Seltsam.

In diese Richtung deutet auch folgendes hin:
In meinem LAN habe ich aus alten "gewachsenen Strukturen" einen Debian Rechner (Seagate GoFlexNet) mit DNSMasq als DHCP und DNS laufen, weil die FritzBox nur Domainnamen mit ".fritz.box" vergibt und mir das nicht passte. Des Weiteren konnten weder die FritzBox noch der OS X DHCP Serverdienst DHCP-Optionen vergeben, um PXE-Boot-Informationen an Diskles-Clients zu vergeben. Mit dieser Sache hatte ich mal "herumgespielt" und deswegen eben einen separaten DHCP und DNS Server eingerichtet. Aus reinem Interesse habe ich auf dem Lion Server jetzt auch mal den DNS Dienst mit Daten gefüttert, ohne ihn aber "scharf" zu schalten. Hierbei ist mir aufgefallen, daß die eingegebenen Rechnerdaten ins OpenDirectory abgelegt werden. Das hätte ich jedoch vermutet, wäre in "/LDAPv3/127.0.0.1/" zu finden, ist es aber nicht! Diese Informationen finde ich mit dem Arbeitsgruppenmanager in "/Local/Default/".

Und als drittes könnte ebenfalls damit zusammenhängen, daß ich das MacBook Air als zuletzt hinzugekommenen Rechner ums Verrecken nicht mit dem Profilmanager/Gerätemanager (mydevices-URL) registrieren kann. Alle anderen Rechner und iOS Geräte konnten erfolgreich durch die jeweiligen Benutzer registriert werden.

Vermutlich ist in der Zwischenzeit (zwischen letzter Registrierung eines iMacs und der Anschaffung des MacBook Air) etwas verdaddelt worden. Womöglich habe ich unbewußt am OpenDirectory was verstellt, ich bin mir aber keiner Schuld bewußt.

Kennt jemand diese Phänomene?
Kann mir jemand einen Tip geben, wo ich nachvollziehen oder einstellen kann, daß der Mini seinen eigenen OpenDirectory Master Dienst verwendet, oder sein lokales Verzeichnis?

Vielen Dank für Eure Hilfestellungen im voraus.


Gruß
Sven

 

[pluckerwank]

Zur Erklärung: in /Local/Default befinden sich die lokalen Benutzer, die nur bei der lokalen Anmeldung an diesem Rechner funktionieren. Die Netzwerkbenutzer befinden sich unter /LDAPv3/127.0.0.1, wobei der letzte Teil abhängig davon ist von wo du auf das Verzeichnis zugreifst. Die Adresse oben gilt nur für den Zugriff vom Server selbst. Von anderen Rechnern aus musst du dort die IP-Adresse des Servers angeben. Oder den Namen, wenn dein DNS funktioniert. Das wäre dann auch die Vorraussetzung für Kerberos den du aber nicht brauchst wenn du nur ein paar Dienste auf dem Server nutzen willst und damit leben kannst die Passwörter für jeden Dienst einzeln zu verwalten.

 

[MacOSiX]

Grüß Gott,

ja nee, is klar.
Die Frage ist doch, warum der OpenDirectory Server sich selbst augenscheinlich nicht (mehr) kennt und seine Netzwerkbenutzer mit der Server.app in "/Local/Default" suchen und anlegen möchte, während das seinerzeit mit ebendieser Server.app auf selbigem Rechner in "/LDAPv3/127.0.0.1" angelegt wurde. Wenn in der Server.app in der linken Spalte "Benutzer" ausgewählt wird, ist nur der eine lokale Benutzer dargestellt. Wird die Schaltfläche am unteren Rand ("Weitere Schritte...") betätigt, sind kurz die Netzwerkbenutzer mit blauem Weltsymbol dargestellt, um sofort wieder zu verschwinden. Das ist das seltsame Phänomen. Irgendwo scheint etwas "verstellt" zu sein, weshalb die Server.app des OpenDirectory Master in "/Local/Default" arbeiten möchte und nicht in "/LDAPv3/127.0.0.1".

Kerberos läuft übrigens und die Netzwerkbenutzer können wie gesagt auch aus dem Netzwerk Anmeldungen durchführen.

Gruß
Sven

 

[stk]

Moin,

Known Bug. Der OD in 10.7 ist komplett Panne, geht nach Belieben über'n Jordan und selbst die Apple Hotline hat keinen besseren Rat als: »… komplett neuinstallieren …«. Ich habe bei 3 Kunden unterschiedlichste Phänomene mit dem OD gehabt:

- a) Mac mini Server, komplett frische Installation, OD lief nicht an -> mini platt gemacht, neu installiert, alles genau wie zuvor, OD läuft auf Anhieb
- b) OD läuft 3, 4 Monate ohne jeglichen Befund und ist auf einmal nicht mehr ansprechbar -> XServe Startplatte platt gemacht, neu installiert, OD läuft
- c) OD dupliziert Usereinträge nach Belieben -> OD platt gemacht neu aufgesetzt, geht 'ne zeitlang gut, dann kommt der Fehler wieder.

In allen drei Fällen gibt es keine nachvollziehbaren Hinweise in den Logs oder irgendeinen Erkenntnisgewinn, was zu tun ist, um die Fehler wahlweise zu vermeiden oder zu beheben. Außer mit dem großen Hammer.

Gruß Stefan

 

[MacOSiX]

Grüß Gott,

es ist zwar bereits fast ein Jahr her , aber noch immer ist das Problem nicht gelöst.
Weil mittlerweile auch der Profilmanager zickt und iOS Geräte nicht mehr verwalten kann, bin ich in der Zwischenzeit der Meinung, daß es vielleicht generell an Zertifikaten hängt. Da könnte ich womöglich mal was unbeabsichtigt verschlimmbessert haben. Ich weiß nicht, wie ich das wieder geradebiegen soll. Neuinstallation?
Wenn ich eine Neuinstallation vornehme, müßte ich anschließend ja die Daten des Servers aus einer TimeMachine Datensicherung wiederherstellen. Dabei befürchte ich aber, daß ich den Schlamassel wieder einspiele (und wieder bei Lion lande; schon passiert :rolleyes. Auch wenn ich bei Erscheinen eines neuen Mac mini Modells einen neuen mini kaufe und als neuen Server einsetze, müßte ich die Daten von meinem jetzigen Server einspielen, aber wie "migrieren"? In der Zwischenzeit wäre der Sprung dann von Lion, über Mountain Lion und Mavericks auf Yosemite Server (wenn Mac mini und Yosemite denn erschienen sind).
Ob ich eine separate Datensicherung aus dem Lion Server OpenDirectory Dienst bedenkenlos wieder in einen neuen Server (Mavericks oder Yosemite) einspielen kann, oder wird das bei diesen Versionssprüngen scheitern?
(
Nebenbei:
Wo pflücke ich denn die einzelnen Server Daten aus der Datensicherung heraus? Zumindest Daten von Mail Server, Kalender und Adressbuch?
)
Oder muß ich zum Migrieren Lion Server und seine Daten aus der TimeMachine Sicherung einfach wieder einspielen und dann Mavericks bzw. Yosemite und die passende Server-App darüber installieren? So wie ich das bisher im Internet gelesen habe, soll ein Server immer besser neu aufgesetzt werden. Aber wie die alten Daten wieder bekommen, ohne die Fehler (im OD, Zertifikaten, o.ä.) wieder mit einzubauen?

Gruß
Sven

 

[Wuchtbrumme]

ich würde auf jeden Fall neu installieren - 1. wegen eigener Erfahrungen, 2. weil Du Yosemite-Server ansprichst, der gemessen an den Iterationen in Mavericks und Mountain Lion bestimmt nicht vor der dritten Fehlerbehebung ("performance improvement") benutzbar ist. Bei Mavericks ist erst 3.1.3 wirklich benutzbar, das ist wahrscheinlich eher das 6. (?) Update gewesen...
Ich glaube, zu dem Zeitpunkt im Versionengefüge sind auch alle Nutzer eh schon durch Neuinstallation "migriert" bzw. haben sich durch die echte Migration die alten Fehler in den neuen Laden geholt und fluchen, dass diesen Usecase Migration auch niemand wirklich testet.

Kurzum: Settings rausschreiben und alles neu macht der Mai.