• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Filemaker Server8 an OpenDirectory (ldap) hängen

Knurrhahn

Knurrhahn

Jonagold
Registriert
16.08.06
Beiträge
19
Salut

Damit ich die Vorhandenen Benutzeraccounte auf unserem OSX Server (10.4) auch für die Zugangsregelung auf die Filemaker Dateien benutzen kann, möchte ich den FM-Server mit dem OSX-Server verbinden.

Der FM-Server kann man ja über LDAP mit einem Verzeichnisdienst verbinden. Der OSX-Server wird bei uns als Verzeichnisdienstserver schon benutzt.

Doch ich bekomme es nicht hin, den FM-Server richtig zu konfigurieren. Keine Ahnung, was ich als "Distinguished Name" eingeben soll, ich weiss nichts von der LDAP-Struktur, die Apple für OpenDirectory verwendet.


Hat es jemand schon mal geschafft? Wie waren die Einstellungen?
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

FileMaker Server Admin - Konfigurieren - Verzeichnisdienst. Dort den Haken setzen und den Namen des LDAP-Servers angeben. Dem FM-Server einen eindeutigen Namen geben. Mehr ist's im Server erstmal nicht.

In der(den) Datenbanken des FM-Servers mußt dann noch neben den lokalen Berechtigungen die LDAP-User zugänglich machen. Das machst in dem Du einen gültigen Gruppennamen aus dem LDAP-Verzeichnis (ich habe eine Extragruppe "FMUser" angelegt) und "Externer Server" zusätzlich zu den lokalen Accounts einträgst und diesen in der Prioritätenliste nach oben nimmst.

Ich hab's bisher nur in FM7 gemacht, aber das sollte keinen Unterschied machen.

Gruß Stefan
 
Knurrhahn

Knurrhahn

Jonagold
Registriert
16.08.06
Beiträge
19
Merci für die Antwort

Aber leider klappt's noch immer nicht. Ich habe eigentlich alles wie beschrieben konfiguriert.

LDAP scheint zu gehen, zumal OpenDirectory funktioniert. Jedenfalls kann man sich an allen Macs mit seinem Login anmelden.

Was hast Du bei "eindeutiger Namen" im FM-Server eingegeben?

Oder ist die Gruppe, die ich erzeugt habe, keine gültige LDAP Gruppe? Ich habe einfach auf dem OSX-Server eine Gruppe erzeugt.

Hat jemand eine Ahnung, wie OSX aus den Benutzer und Gruppen die LDAP-Struktur erzeugt? Nach welchen Regeln?
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

der eindeutige Namen ist absolut wahlfrei, ich habe keine Sonderzeichen, Umlaute, Leerschritte drin, aber gemischte Groß-/Kleinschreibung.

Die Gruppe habe ich einfach auf dem Server per Arbeitsgruppen-Manager erzeugt und die entsprechenden User da rein sortiert.

Gruß Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten