Netzwerkbenutzer Mail und Passwörter fehlen

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von j0j0j0hann, 30.10.17.

  1. j0j0j0hann

    j0j0j0hann Erdapfel

    Dabei seit:
    30.10.17
    Beiträge:
    5
    hallo administratoren,

    ich habe das Problem, dass bei den eingestellten Netzwerkbenutzern nach dem Login auf einem anderen Client zum Teil Mails, bzw. Passwörter fehlen. Vielleicht habe ich den Server nur falsch konfiguriert ?

    Es laufen 5 iMacs mit 10.11 und 10.12 im lokalen Netzwerk zusammen mit einem Mac mini als Server. Auf dem Server befinden sich mehrere Netzwerkbenutzer in einem freigegeben Ordner (Dateifreigabe). Mittels Open Directory verbinden sich die Clients und jeder Benutzer kann sich auf jedem Client mit Namen und Passwort anmelden. Leider fehlen nach dem Login auf einem neuen Gerät dann Mails (z.B. lokal gesicherte aus dem Mail app), oder es kommt ein Konfigurationsbildschirm von Apple zum neu einrichten von Siri, oder es werden Passwörter abgefragt von iCloud, Netzwerkordner, eMail Accounts usw. welche aber eigentlich im Benutzeraccount schonmal so eingegeben wurden.

    Wie lässt sich das ganze konfigurieren, ohne diese Abfragen zu erhalten? Muss also der Benutzer über den Profilmanager komplett durchkonfiguriert werden (inkl. der Accounts) und das ganze dann immer beim anmelden mit ausgerollt werden? Wie funktioniert das?

    Herzlichen Dank schonmal :)
     
  2. Marcel Bresink

    Marcel Bresink Zehendlieber

    Dabei seit:
    28.05.04
    Beiträge:
    4.114
    Anfragen zum Neueinrichten von Programmen dürfen nur in Situationen kommen, in denen wirklich etwas "Maschinenbezogenes" konfiguriert wird.

    Nach den Symptomen, die Du beschreibst, hört es sich so an, als würde der Zugriff auf den zentral gespeicherten Privatordner des Benutzers nicht klappen. Der muss auf jedem Rechner über den identischen Pfad erreichbar, bzw. mountbar sein. In den Accounts darf die Einstellung "Benutzerordner" nicht auf "Nur lokal" stehen.

    Der Profilmanager hat damit nichts zu tun und muss nicht verwendet werden.
     
  3. j0j0j0hann

    j0j0j0hann Erdapfel

    Dabei seit:
    30.10.17
    Beiträge:
    5
    Der Ordner Users ist über die Dateifreigabe als AFP + Benutzerordner über AFP freigeben. Bei den Netzwerkbenutzern ist er als Benutzerordner auch richtig angewählt. Kann es sein, dass der Ordner inkl. der Library trotzdem nicht korrekt erreichbar ist, wie kann ich das herausfinden?

    Muss man vielleicht dem Directory Administrator noch weitere Rechte einräumen?
    Der Directory Administrator hat bei mir den gleichen namen, wie der Benutzer Admin am Server, könnte das zu Konflikten führen?

    Was funktioniert: Der Desktop und Downloadordner wird korrekt geräteübergreifend dargestellt
    Was nicht funktioniert ist alles was mit Accounts und Einstellungen zu tun hat. Mail legt z.B. beim Login auf einem anderen Gerät in dem Library/Mail Ordner den neuen Ordner V4 an, obwohl sich alles bereits in V3 befindet und dort vorhanden ist. Mir kommt es so vor, als würden einfach die Daten der Library ignoriert.
     
    #3 j0j0j0hann, 01.11.17
    Zuletzt bearbeitet: 01.11.17
  4. Marcel Bresink

    Marcel Bresink Zehendlieber

    Dabei seit:
    28.05.04
    Beiträge:
    4.114
    Nein, der Directory Administrator sollte quasi nur die Rechte für den Komplettzugriff auf die netzweite Master-Open-Directory-Datenbank haben.

    Das ist ungewöhnlich. Das kann eventuell zu Sicherheitsproblemen führen, aber nicht zu Konflikten.

    Dann funktionieren offenbar die netzweiten Privatordner doch korrekt.

    Ach so, jetzt wird klar was das Problem ist.

    Der gleiche Benutzer darf nicht mit dem gleichen Privatordner in verschiedenen Betriebssystemversionen arbeiten. Das kann sonst zu erheblichen Problemen, im schlimmsten Fall zum Totalverlust der Daten in bestimmten Programmen führen.
    V3 wird von Mail in El Capitan, V4 von Mail in Sierra und V5 von Mail in High Sierra verwendet. Die drei Mail-Programme sind von der Ablage der Daten im Privatordner her nicht miteinander kompatibel. Sobald ein Benutzer ein einziges Mal ein "höheres" Programm gestartet hat, darf er mit dem Privatordner nie mehr wieder in ein "niedrigeres" Programm zurück. Das gilt auch für viele andere Programme, z.B. Fotos, Kontakte, iTunes, usw.
     
    Wuchtbrumme gefällt das.
  5. j0j0j0hann

    j0j0j0hann Erdapfel

    Dabei seit:
    30.10.17
    Beiträge:
    5
    Ok, danke. Den Punkt mit den unterschiedlichen OS Versionen kannte ich nicht und macht es natürlich komplizierter. Heist dann für mich, dass in unserem Büro das Open Direktory nur für Benutzer und Geräte Sinn macht, die konsequent mit dem gleichen OS X laufen.

    Ich hoffe das dann folgende Updates auf höhere Versionen keine Probleme darstellen.