[10.8 Mountain Lion] Open Directory Anmeldung am Server funktioniert nicht

[roeserp]

Hallo zusammen

ich bin hier schon ewig ein stiller Mitleser.
Jetzt muss ich bei uns im Geschäft ein neues Netzwerk einrichten, mit einem MacMini Server.

Ich bin dann direkt auf das OS 10.8.2 umgestiegen, um möglichst aktuell zu sein.
Leider bin ich nicht sicher ob das so eine schlaue Idee war.

Jetzt zu meinem folgenden Problem.
Ich habe auf dem Server die folgenden Dienste laufen.
- Dateifreigabe
- DNS
- Open Directory
- Profilmanager

Meine eigentliche Idee ist die folgenden. Ich möchte mich mit meinem Clients gerne am Server anmelden.
Dazu benötige ich ja ein Open Directory. Das hat auch schon mal funktioniert. Er hat sogar die UserProfiles auf den Server ausgelagert.
Das ist ja genau das was ich möchte.

Jetzt ist es aber so, das es ab und zu mal funktioniert und ab und zu nicht.
Jetzt bekomm ich immer die folgende Fehlermeldung auf dem Client:
"Sie können sich derzeit nicht mit dem Benutzernamen "" anmelden. Die Anmeldung mit diesem Benutzernamen ist aufgrund eines Fehlers fehlgeschlagen."

Wenn ich in der Konsole des Servers nachschaue was in dieser Zeit passiert, sehe ich folgendes:


Jetzt werde ich aus dieser Fehlermeldung nicht ganz schlau.
Im Internet habe ich eine Lösung gefunden, das die Uhrzeit der Computer syncron sein müsste.
Jedoch halte ich das für Schwachsinn, oder verstehe nicht was das mit dem Open Directory zu tun haben soll.

Kann mir jemand weiterhelfen, wie ich diesen Fehler beheben kann?

Vielen Dank!
Gruss

 

[ketzo]

Hallo!

Ich habe zur Zeit ein ähnliches Problem (in meinem Fall ist es die Authentifizierung bei VPN Verbindungen bzw. die Authentifizierung bei der Fernwartung über das Internet).

a) Eine banale Sache, die (wenigstens temporär) mir bei einem der Probleme geholfen hat, war die Reparatur der Zugriffsrechte (Festplattendienstprogramm / Festplatte / Erste Hilfe / Zugrifsrechte d. Vol. reparieren).

b) Benutzt du den Zugriff über das Netzwerk oder arbeitest du über das Internet (DynDNS) o.ä.? Hast du alle nötigen Ports freigegeben?

Wenn ich noch was rausfinde, werde ich mich natürlich melden

Viele Grüße

 

[roeserp]

Hallo ketzo

danke für die schnelle Antwort!
Da bin ich ja mal froh, das ich nicht alleine so ein Problem habe

a) werde ich sofort mal versuchen. Ich melde mich falls es etwas bringt!

b) ich arbeite nur im Netzwerk. Ports habe ich keine geöffnet, habe aber die Firewall deaktiviert!
Ich weiss jedoch nicht, ob dann immer noch Ports blockiert werden. Aber das ist für mich unlogisch,
da die Anmeldung ja ab und zu funktioniert.

 

[Marcel Bresink]

Im Internet habe ich eine Lösung gefunden, das die Uhrzeit der Computer syncron sein müsste.
Jedoch halte ich das für Schwachsinn, oder verstehe nicht was das mit dem Open Directory zu tun haben soll.

Ob das wirklich das Problem ist, ist die Frage, aber Unsinn ist das auf keinen Fall.

Alle modernen Versionen von OS X verwenden bei dieser Open Directory-Anmeldung eine "Gesamtauthentifizierung via Kerberos". Die Kerberos-Technik ist sehr ausgefeilt und gegen "gefälschte" Computer, Abhörverfahren und andere Angriffe abgesichert. Technische Voraussetzung dafür ist, dass die Uhren der beteiligten Computer tatsächlich synchron laufen.

Man kann das auf einfache Weise sicherstellen, indem man auf dem Server den Punkt "Systemeinstellungen > Datum & Uhrzeit > Datum & Uhrzeit > Datum und Uhrzeit automatisch einstellen" auf einen Zeitserver von Apple stellt, und auf allen Clients diesen Punkt auf den Server lenkt. Hierdurch wird der Netzdienst NTP zur automatischen Zeitsynchronisation eingerichtet.

Wie gesagt muss das aber nicht garantieren, dass das ursprüngliche Problem gelöst wird. Wenn es aber mal geht und mal nicht, dann wäre das in der Tat eine mögliche Ursache.