Benutzeranmeldung an OpenDirectory

  • Ersteller Applefan88
  • Erstellt am

Applefan88

Gast
Hallo Apfeltalker,

ich bin absoluter Anfänder in Sachen Macintosh OS X Server.
Bisher habe ich immer nur mit Windows Domänen gearbeitet.

Mein Problem ist, ich habe eine OpenDirectory Domäne unter OS X Server 10.4 aufgesetzt und diese mit den Diensten DHCP, DNS, AFP, Mail, OpenDirectory und Windows konfiguriert. In dem Arbeitsgruppenmanager habe ich einen User mit dem Namen Test angelegt, Ihm Rechte und soweiter zugeordnet, nur wenn ich nun von einer anderen Maschine (Mac) mich mit den Daten des Users test anmelden will, klappt es nicht.

Ich habe gehört, man würde eine Auswahl von allen Usern, auch denen, die in der Domäne vorhanden sind sehen. Doch ich sehe nur die lokalen in dem Anmeldungsfenster.

Kann mir einer helfen, ich bin echt am verzweifeln? Wie kann man sich mit den Userdaten an der Domäne anmelden?

Müssen irgendwo auf dem Client noch Einstellungen vorgenommen werden?
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

Du solltest den Client per Dienstprogramm "Verzeichnisdienste" beim LDAP anmelden. Die Darstellung der Benutzer im Login-Screen kannst Du auf dem Server mit dem Arbeitsgruppen-Manger festlegen. Wahlweise können dort nur einfach Name/PW als Eingabezeilen erscheinen oder eine Liste aus lokalen Benutzer, LDAP-Benutzern, Administratoren und/oder "andere Benutzer".

Einfacher Test ob der LDAP-Server erkannt und die Benutzerverzeichnisse bereitgestellt werden: Klick in das graue "10.4.9" unter dem "Mac OS X"des Login-Fensters, dort sollten sich nacheinander weitere Infos zu Build, Seriennummer, IP und der Verfügbarkeit der Netzwerkaccounts finden lassen.

Stell auch sicher, das die DNS Auflösung funktioniert.

Gruß Stefan
 

Appleboy

Neuer Berner Rosenapfel
Registriert
04.12.05
Beiträge
1.974
Hallo,

hast Du beim Client die Daten des OD-Masters in den Verzeichnisdiensten eingetragen?

Viele Grüße

Timo

Edit: Ich war zu spät.
 

Applefan88

Gast
Danke für die schnellen Antworten, ja
ich habe die Verzeichnisdienste automatisch von dem DHCP übernehmen lassen.
Und in der Anmeldung ist die Ampel auf grün für die Netzwerkdienste.

Aber trotzalledem klappt die Anmeldung nicht, es dauert eine ganze Zeit, bis er dann das Fenster schüttelt. Und weiter komme ich nicht, wenn ich unter Finder Network, suche, findet er den Server und ich kann mich mit dem User Verbinden.
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

Danke für die schnellen Antworten, ja
ich habe die Verzeichnisdienste automatisch von dem DHCP übernehmen lassen.
Und in der Anmeldung ist die Ampel auf grün für die Netzwerkdienste.

Anstelle der DHCP-Version solltest Du lieber den Server explizit eintragen. Insbesondere bei mobilen Rechner, die ggf. auch noch in anderen Netzen unterwegs sind, um nicht mal eine Injection zu fangen.

Aber das halte ich nicht für das eigentliche Problem in diesem Kontext. Ich würde mal eher auf ein Rechteproblem tippen.

Gruß Stefan
 

Applefan88

Gast
Ja, gut aber wie kann ich das beheben, der Server ist neuinstalliert und es sind die Standartrechte vergeben.
 

LadeSchale

Gast
Hallo.

Hast du den Test-Benutzer im Server lokal angelegt oder richtigerweise im LDAP-Verzeichnis?
 

Anhänge

  • Bild 5.png
    Bild 5.png
    25,6 KB · Aufrufe: 221

Applefan88

Gast
ja, der Benutzer ist in dem Ldap3 Verzeichnis.
Aber eine andere Frage, ist AFP Anmeldungsprotokoll richtig?
Oder muss man auf NFS gehen?
 

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

AFP paßt. Hast du den einzelnen Benutzerordner freigegeben oder den /Users-Ordner?

Auch wichtig: der abschliessende Slash hinter "apf://server.name.tld/Users/" in der Privat-Einstellung des Benutzers.

Gruß Stefan
 

jeka

Gast
Moin,

... der abschliessende Slash hinter "apf://server.name.tld/Users/" in der Privat-Einstellung des Benutzers ...

Probiere auch mal, den oben angegebenen Pfad von Stefan manuell zu mounten (mit Apfel + K im Finder) und schau, ob du die Userfolders siehst. Falls ja, ist schon mal gewährleistet dass die freigaben stimmen und der Benutzer korrekt erkennt wird.