Open Directory Client; Synchronisation von (lokalen) Benutzerordnern

[Rolli]

Hallo Forum,

ich benötige einen kleinen Tipp, wie ich folgendes Problem am geschicktesten lösen kann...

Ich betreibe einen Mac mini Server (10.6) als Open Directory-Master. Unter Freigaben habe ich die automatische Aktivierung der Benutzerordner aktiviert.

Melde ich mich auf einem Client als Benutzer an, der lokal nicht vorhanden ist, sondern nur als Benutzer im OD, werden die Benutzerordner korrekt eingehängt.

Meldet sich ein ebenfalls lokal vorhandener Benutzer an, werden die Benutzerordner, die auf dem Server liegen, nicht aktiviert. Soweit ich weiß ist dieses kein Bug, sondern ein Feature...

Wie kann ich die auf dem Server mit den lokal vorhandenen Benutzerordnern am besten synchronisieren? Ist so etwas mit Bordmitteln möglich?

Am Liebsten wäre mir, wenn die Synchronisation nach der Benutzeranmeldung unauffällig im Hintergrund laufen würde.

Viele Grüße,

Rolli

 

[stk]

mal sehen ob ich das richtig verstanden habe: Du möchtest, das lokale Userfolder vom Client zum Server gesynct werden?

Das geht nicht (wirklich - theoretisch gäbe es noch das umbiegen der UUID, aber lass es lieber!). Du kannst lediglich die Ordner nehmen, auf den Server transferieren, dort einen passenden User im OD erzeugen (Kurzname = Name des Homefolders) und den Benutzer dann als mobilen User anlegen und syncen lassen.

Gruß Stefan

 

[Rolli]

mal sehen ob ich das richtig verstanden habe: Du möchtest, das lokale Userfolder vom Client zum Server gesynct werden?

Genau - so könnte man es mit wenigen Worten passend ausdrücken

Ich bin mir nicht sicher, ob ich dich mit dem mobilen Benutzer richtig verstanden habe:

Auf dem MBP habe ich den Benutzer Marc als lokalen Benutzer angelegt.

Auf dem Server existiert ebenfalls im OD der Benutzer (mit dem Kurznamen) Marc und dem User-Verzeichnis Marc.
Im Arbeitsgruppenmanager klicke ich im linken Bereich auf den entsprechenden User, anschließend auf Einstellungen und dann auf Mobilität - bis dahin richtig?

Die Accounterstellung habe ich aktiviert, unter Regeln Benutzerordner-Sync eingeschaltet. Eigentlich sollt jetzt doch alles funktionieren, oder?

Aber welche Ordner werden jetzt miteinander gesynct? Der lokale Ordner Marc mit dem auf dem Server? Dann hätte ich doch was ich will...

Oder liege ich falsch?

Gruß,
Rolli
aka Marc

 

[stk]

kurz und knapp: Mark lokal und Mark im OD sind nicht identisch, weil nicht nur Name/Kurzname sondern auch noch UserID und UUID eine Rolle spielen! OD User haben 1000er Nummern, die lokalen User 500er! Das bringst deswegen nicht ohne weiteres übereinander!

 

[Rolli]

Ok...UserID und UUID hatte ich nicht beachtet.

Aber wie meintest du das, mit dem "mobilen Benutzer einrichten und syncen lassen"? Was genau versteht Mac OS unter einem mobilen Benutzer? Offensichtlich nicht dasselbe wie ich <g>

Vielleicht befinde ich mich ja auch gerade auf Abwegen und verfolge einen falschen Ansatz. Im Ergebnis möchte ich für eine kleine Büroumgebung Folgendes:

- Die User-Verwaltung soll mittels OD auf dem Server erfolgen.

- Meldet sich ein Benutzer an irgendeinem Client des Netzwerkes an, soll er seine Homeverzeichnisse und persönliche Einstellungen vom Server zugewiesen bekommen (dieses klappt ja auch bereits tadellos auf Clients, die keine lokalen Benutzer der Domäne haben).

- Ich nutze ausschließlich meinen Laptop, deshalb muss er in die Domäne eingebunden sein wie die anderen Schreibtischrechner. Trenne ich den Laptop vom Netz, will ich natürlich meine Daten lokal auf dem Laptop haben.

So etwas muss doch mit Bordmitteln möglich sein, oder?

Bin etwas ratlos...

 

[stk]

- Ich nutze ausschließlich meinen Laptop, deshalb muss er in die Domäne eingebunden sein wie die anderen Schreibtischrechner. Trenne ich den Laptop vom Netz, will ich natürlich meine Daten lokal auf dem Laptop haben.

So etwas muss doch mit Bordmitteln möglich sein, oder?

das genau ist es was ein mobiler Userordner macht. Er ist ein Sonderfall des normalen OD-Benutzers.

Normalfall: Client-Rechner hängt im Netz, User meldet sich mit seinem OD-Account an und bekommt vom OS X Server sein HomeDir eingehangen.

Sonderfall: der Account wird in den Einstellungen des WGM als mobiler User konfiguriert (oder wenn angemeldet in den Systemeinstellungen Benutzer). Dann wird der Homefolder der auf dem Server liegt zusätzlich auf dem Clientrechner (klassisch Laptop) in Kopie abgelegt. Beim An-/Abmelden, im Hintergrund wenn angemeldet - je nach Einstellung wird das lokale HomeDir mit dem Serverbasierten syncronisiert.

Gruß Stefan

 

[Rolli]

Stefan - DANKE!

Ich war bis jetzt in diesem Moment total auf dem gedanklichen Holzweg... ich habe es nicht wirklich in den Schädel bekommen, dass User1 lokal eben nicht mit User1 OD identisch ist (obgleich du es mehrfach erklärt hattest!!!).

Für alle die hier mitlesen: User1 im Open Directory darf NICHT lokal auf einem Client vorhanden sein - dann klappts auch mit dem Sync

Jetzt, wo das eine Prob gelöst ist, kann ich ja einen neuen Server-Problem-Thread zu einem anderen Thema aufmachen - denn Fragen habe ich noch viele

Schönes WE!!

Rolli

 

[Amenacht]

Hallo Zusammen,

Ich trage mich mit dem Gedanken, für unseren Verein einen Server mit mehreren Clients einzurichten, wobei die Laptops als "Mobile Accounts" konfiguriert sein sollen.
Soweit ich das verstanden habe synchronisieren diese "Mobile Accounts" dann jeweils beim Login, Logout und je nachdem auch während des Arbeiten im Background in festgelegten Zeitabständen.


Dazu einige Fragen:
1. Gibt es eine Möglichkeit einer Art Push-Synchronisation, d.h. wenn ich auf meinem MBP eine Datei speichere dies automatisch an den Server gemeldet wird, der dies wiederum an alle eingeschalteten Clients weitermeldet und sofort synchronisiert?

2. Wie lange dauert eine solche Synchronisation beim Login/Logout? Wird dabei das gesamte Home-Verzeichnis abgeglichen und ersetzt oder werden nur die seit dem letzten Login geänderten Daten geändert (wie das heute bei alle Sync-Tools Standard ist?

3. Praxiserfahrungen: Ist die Synchronisation kurz und schmerzlos oder wird dadurch die Login/Logout-Dauer unendlich verlängert? Und wie problemlos läuft die Background-Synchronisation? Bemerkt man dies beim gleichzeitigen Arbeiten oder geht das völlig unproblematisch über die Bühne?

4. In welchen Intervallen kann man Synchronisieren (Tage/Stunden/Minuten-Takt?) und in welchen ist es noch vernünftig (also ohne grosse Beeinträchtigung der Rechenleistung)

5. Gibt es eine Möglichkeit, auch Windows-Rechner zu synchronisieren? Wichtig wäre, dass der Windows-Rechner die Daten lokal speichern kann, aber bei jedem Login auch einen Abgleich mit dem Server durchführt (also die Funktionalität des "Mobile Accounts").


Ich hoffe die Fragen sind verständlich gestellt, ich versuche mich immer noch in die Thematik einzuarbeiten und habe daher ev. nicht alle Begriffe richtig verwendet. Ich bitte diesbezüglich um Nachsicht

 

[stk]

Moin,

1. Gibt es eine Möglichkeit einer Art Push-Synchronisation, d.h. wenn ich auf meinem MBP eine Datei speichere dies automatisch an den Server gemeldet wird, der dies wiederum an alle eingeschalteten Clients weitermeldet und sofort synchronisiert?

Bitte beachten: der Mobile Useraccount synct das Homeverzeichnis des Benutzers. Alle Daten die darin liegen sind »privat« in soweit gibt es nichts was da zu melden wäre oder auch noch an andere Clients zu übertragen wäre! Etwas völlig anderes und nicht durch diese Funktion gedeckt ist es ein Dokument auf einem SharePoint liegen zu haben, an dem mehrere Benutzer arbeiten und deren Veränderung an andere angezeigt werden soll. Dafür gibt es im OS X Server keine fixfertigen Lösungen, das wäre z.B. über (Apple/Shell)Scripte zu lösen.

2. Wie lange dauert eine solche Synchronisation beim Login/Logout? Wird dabei das gesamte Home-Verzeichnis abgeglichen und ersetzt oder werden nur die seit dem letzten Login geänderten Daten geändert (wie das heute bei alle Sync-Tools Standard ist?

Der Umfang der Syncronisation ist einstellbar und damit auch Zeitdauer dafür. Innerhalb des/der eingestellten Verzeichnisse wird natürlich alles auf Veränderung geprüft und (nur) veränderte Daten auch abgegelichen.

3. Praxiserfahrungen: Ist die Synchronisation kurz und schmerzlos oder wird dadurch die Login/Logout-Dauer unendlich verlängert?

Siehe oben unter Konfiguration. Von bis ist da wirklich alles drin.

Und wie problemlos läuft die Background-Synchronisation? Bemerkt man dies beim gleichzeitigen Arbeiten oder geht das völlig unproblematisch über die Bühne?

das ist i.d.R. nicht sehr CPU-lastig und läuft im Hintergrund recht entspannt mit.

4. In welchen Intervallen kann man Synchronisieren (Tage/Stunden/Minuten-Takt?) und in welchen ist es noch vernünftig (also ohne grosse Beeinträchtigung der Rechenleistung)

Einstellbar:

5. Gibt es eine Möglichkeit, auch Windows-Rechner zu synchronisieren? Wichtig wäre, dass der Windows-Rechner die Daten lokal speichern kann, aber bei jedem Login auch einen Abgleich mit dem Server durchführt (also die Funktionalität des "Mobile Accounts").

Nicht »ab Werk«, aber vielleicht wirst Du hier dazu fündig:
http://enterprisedesktopalliance.com/
http://www.macwindows.com/

Gruß Stefan

 

[Amenacht]

Zuerst einmal vielen Dank, Stefan, für die Ausführliche Antwort, Du hast mir damit schon ein schönes Stück weitergeholfen! Nutzt Du selber Mac Server? Bist Du damit zufrieden oder gibt es da Problemstellen, die zu beachten wären?

Bitte beachten: der Mobile Useraccount synct das Homeverzeichnis des Benutzers. Alle Daten die darin liegen sind »privat« in soweit gibt es nichts was da zu melden wäre oder auch noch an andere Clients zu übertragen wäre! Etwas völlig anderes und nicht durch diese Funktion gedeckt ist es ein Dokument auf einem SharePoint liegen zu haben, an dem mehrere Benutzer arbeiten und deren Veränderung an andere angezeigt werden soll. Dafür gibt es im OS X Server keine fixfertigen Lösungen, das wäre z.B. über (Apple/Shell)Scripte zu lösen.

Ah, das hatte ich gar nicht bedacht. Ich nehme an es gibt keine Möglichkeit, mit einem Account mehrfach gleichzeitig (also z.B. mit einem IMac und einem MBP) eingeloggt zu sein?

Gibt es eine Synchronisationssoftware, die eine Art Push-Abgleich ausführt?


Ich habe es aber richtig verstanden, dass wenn ich mich mit dem Account z.B. auf meinem "MBP 1" am Morgen einlogge, eine z.B. Word-Datei im Home-Verzeichnis ablege und mich am Nachmittag mit meinem "MBP 2" mit dem selben Account einlogge, diese Datei dann auch auf diesem erstellt/abgelegt ist?


Szenario 1: Ich habe einen Mobile-Account für mein MBP und einen Netzwerk-Account (also die Daten liegen auf dem Server). Kann ich dem Netzwerk-Account nun sagen, er soll die auf dem Server liegende Kopie des Mobile-Accounts nutzen (oder umgekehrt) und insofern eine Art Synchronisation hinkriegen?

Szenario 2: Kann ich verschiedene Mobile-Accounts (also z.B. "Nutzer1" und "Nutzer2") erstellen, denen auf dem Server aber die gleichen Dateien (Homeverzeichnis) zugrunde liegen? Oder würde das auf dem Server und/oder bei der Synchronisation zu Problemen führen?

Der Umfang der Synchronisation ist einstellbar und damit auch Zeitdauer dafür. Innerhalb des/der eingestellten Verzeichnisse wird natürlich alles auf Veränderung geprüft und (nur) veränderte Daten auch abgeglichen.

Ich habe bei verschiedenen Synchronisationssoftwares gelesen, dass diese während ich arbeite (also Daten auf der HD verändere) ein Verzeichnis aller Änderungen aufstellen und danach keinen Scan ausführen müssen sondern einfach die geänderten Dateien anpassen. Habe ich das richtig verstanden und ist dies auch beim OSX Server so? Ich frage deshalb, weil wenn der jedes Mal 500GB scannen müsste dürfte das ewig dauern.

Kann ich grundsätzlich jedes beliebige Verzeichnis abgleichen lassen oder geht das nur mit dem Homeverzeichnis?


Nochmals vielen Dank für die Hilfe!

 

[stk]

Moin,

Nutzt Du selber Mac Server? Bist Du damit zufrieden oder gibt es da Problemstellen, die zu beachten wären?

Ich nutze OS X Server seit 10.4 und betreue im Raum Nürnberg etwa ein knappes Dutzend Installationen unterschiedlichster Größen, Ausstattungen, Versionen, …

Nein vollkommen glücklich und zufrieden schaut anders aus, es ist (leider) nicht immer alles Gold was glänzt. Im großen und ganzen ist der Server brauchbar, bei einigen Dingen gibt's aber immer wieder ein paar Hakeleien, bei denen man recht schnell in den Unterbau gerät um sich Lösungen erarbeiten zu können. Es schaut aus wie OS X, ist aber immer noch Server. Grundlegende Kenntnisse über Dienste, OpenSource-Basis-Software die zum Einsatz kommt, Protokolle, Ports, Shell, ein bisschen Linux, … schadet alles nicht wirklich!

Ah, das hatte ich gar nicht bedacht. Ich nehme an es gibt keine Möglichkeit, mit einem Account mehrfach gleichzeitig (also z.B. mit einem IMac und einem MBP) eingeloggt zu sein?

Die Möglichkeit besteht grundsätzlich, kann aber in der Praxis zu erheblichen Sync-Problemen führen!

Ich habe es aber richtig verstanden, dass wenn ich mich mit dem Account z.B. auf meinem "MBP 1" am Morgen einlogge, eine z.B. Word-Datei im Home-Verzeichnis ablege und mich am Nachmittag mit meinem "MBP 2" mit dem selben Account einlogge, diese Datei dann auch auf diesem erstellt/abgelegt ist?

So ist es.

Szenario 1: Ich habe einen Mobile-Account für mein MBP und einen Netzwerk-Account (also die Daten liegen auf dem Server). Kann ich dem Netzwerk-Account nun sagen, er soll die auf dem Server liegende Kopie des Mobile-Accounts nutzen (oder umgekehrt) und insofern eine Art Synchronisation hinkriegen?

Der Mobile-Account ist ein Sonderfall des Netzwerkaccounts. Standard ist der Netzwerkbenutzerordner, der beim Login über's Netz vom Server ausgeliefert wird und auf dem Clientrechner eingehangen wird. Der Mobile Useraccount ist dann eine Kopie dieses Ordners (- ein paar spezifizierte Dateien und Verzeichnisse) auf dem Client und die Syncronisation zwischen diesen beiden Ordnern (oder einer Untermenge davon, je nach Einstellung Deinerseits). Entsprechend kommt auch ein Warnhinweis, resp. eine »Vorfahrtsabfrage« wenn beide Ordner - eben einmal lokal der mobile und einmal im Netz der Ordner auf dem Server - genutzt werden.

Szenario 2: Kann ich verschiedene Mobile-Accounts (also z.B. "Nutzer1" und "Nutzer2") erstellen, denen auf dem Server aber die gleichen Dateien (Homeverzeichnis) zugrunde liegen? Oder würde das auf dem Server und/oder bei der Synchronisation zu Problemen führen?

Nie getestet, aber klingt nach einer sicheren Lizenz »to f*ck up your whole data«.

Kann ich grundsätzlich jedes beliebige Verzeichnis abgleichen lassen oder geht das nur mit dem Homeverzeichnis?

Nur das/die Homeverzeichnis(se) des/der User.

Wenn es darum geht gemeinsamen Zugriff auf Dokumente zu erlangen, richte eine Sharepoint (AFP/SMB) sowie eine passende Gruppe mit Berechtigungen darauf ein und lass unterwegs per VPN auf den Server zugreifen.

Gruß Stefan

 

[Amenacht]

Nochmals danke für deine Hilfe! Ich finde es super dass Du dir die Zeit nimmst, Anfängern wie mir mit deinen Erfahrungen zur Seite zu stehen (und erst noch besser als die offiziellen Support-Stellen, die ich bisher angefragt habe)! Hut ab!

Ich nehm mir nun zuerst mal etwas Zeit, die neuen Infos zu verarbeiten...ich denke aber ich werde es mindestens auf einen Testversuch ankommen lassen. Die Materie (Server) interessiert mich einfach!

Einen schönen Sonntag Abend noch.