Аутентификация входа в систему OS X против сервера Leopard
Похоже, что это сводится к безопасности и Производительности. Я не думаю, что производительность является большой частью проблемы о небольших сетях, AD использует миниатюрную сумму самого дешевого сервера, который Вы могли соединить прямо сейчас.
В той точке можно просто взвесить безопасность по сравнению со стоимостью - который является тем, к чему сводятся все вопросы о безопасности в небольшой сети...
Звучит более вероятным, что что-то может быть неправильным с Вашей конфигурацией - как сделал Вы добавляете Открытый Сервер каталогов в Утилите Каталога как, что Вы хотите, точно, как это, как предполагается, работает.
Кроме того, прежде слишком много еще двойная проверка Ваш DNS как DNS вызовет все виды проблем с, Открывают Directory.
Для инструкций можно проверить документы: Откройте Directory Admin PDF, конкретно: страница 118 заключила в кавычки:
Соединяться со стандартом или сервером конфигурации рабочей группы:
1 Открывают Directory Utility (в/Applications/Utilities/).
2, Если значок блокировки заблокирован, разблокируйте его путем нажатия на него и ввода имени и пароля администратора.
3 Нажимают Directory Servers, затем нажимают кнопку Add (+).
4 От всплывающего меню “Add a new directory of type”, выберите Open Directory.
5 В поле “Server Name or IP Address”, введите имя сервера или IP-адрес.
6 (Условное выражение) перед выбором флажка “Encrypt using SSL” сверьтесь с Открытым администратором каталога, чтобы определить, необходим ли SSL.
7 В области Introduction, список услуг, предложенных сервером, с которым Вы соединяетесь, отображен, нажимают Begin Setup.
8 Вводят Информацию аутентификации для сервера, с которым Вы соединяетесь.
В поле имени и пароля введите имя и пароль администратора для сервера, с которым Вы соединяетесь.
Введите пароль для учетной записи пользователя, которая появляется в, “Вводят пароль для имени пользователя учетной записи на этом компьютере”.
9 щелчков продолжаются.
10 Под Параметрами конфигурации, примите решение позволить Утилите Каталога настроить Ваши приложения или нет.
Выберите Да, если Вы хотите, чтобы сервер настроил Ваше приложение для использования услуг, которые это предлагает.
Выберите No для обхода этой конфигурации.
11 щелчков продолжаются.
12 установок конца щелчка.
Вот что-то, что можно сделать для проверки, где вещи в на клиенте.
Откройте Терминал и работайте dscl. Это позволяет Вам получать доступ к службам каталогов из командной строки, и, когда выполнено без опций, это является интерактивным (и чувствует скорее как навигация по иерархии файловой системы, вместе с заполнением клавишей Tab.)
$ dscl
ls
Ваш список будет, вероятно, включать:
- BSD
- LDAPv3
- Локальный
- [пустая строка]
- Поиск
- Контакты
Теперь, давайте посмотрим, с какими каталогами Вы связываетесь через LDAP (который включает OpenDirectory, поскольку он использует OpenLDAP):
cd LDAPv3
ls
Необходимо видеть, что IP-адрес соответствует Открыть Directory Master/Replica, с которым Вы связываетесь. Если нет ничего здесь, Вы ни с чем не связываетесь.
cd [IP address of ODM/ODR -- tab completion can help]
ls
Необходимо видеть набор каталогов. Если Вы ничего не получаете, Вы или не связываетесь, сервер не отвечает, или существует сетевая проблема.
cd Users
ls
Необходимо видеть список пользователей. Получить информацию о деталях об одном из них:
read [username]
или, поскольку меньше извергает, можно указать, как какие параметры Вам интересно, так:
read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell
или, для наблюдения информации обо всех пользователях попробуйте:
readall . RealName UniqueID
Наконец, можно запросить путь поиска (искал пользователей для аутентификации), и путь контактов (пользователи, которые разоблачают в Directory.app и Адресе Book.app), путем выполнения, соответственно:
readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID
Это указывало на что-нибудь относительно обязательного состояния Вашего клиента?
Еще одна вещи попробовать:
ssh username@localhost
Это позволит Вам протестировать, если аутентификация будет работать. (ssh должен быть включен сначала. Установки системы-> Совместное использование-> Удаленный вход в систему).
-
1Ничего себе, it' s взятый меня долгое время для возвращения к этому. Попробовали все шаги вниз к использованию ssh, и они все работают как ожидалось. Однако ssh будет только когда-либо проходить проверку подлинности как учетная запись администратора по умолчанию, и не как любой I' ve, созданный с помощью менеджера по рабочей группе. Это от localhost или связанной клиентской машины. – mattdwen 29 September 2009 в 04:07
-
2Я включил ' администрируйте этот server' опция для учетной записи и ssh работают от клиента. – mattdwen 29 September 2009 в 04:15
-
3Хм... Я don' t вспоминают когда-либо наличие проблемы sshing как пользователь каталога к машине. Я предполагаю, что ssh включен для всех пользователей, правильно? (Можно указать SACLs (Списки Управления доступом к службам) для ssh в том же месте, которое Вы позволяете/запрещаете ему). – Clinton Blackmore 29 September 2009 в 06:40
Это должно работать без любых проблем; просто создайте ведущее устройство OD на Сервере, создайте Вас домашняя доля и пользователи и на клиентах, используйте Утилиту Directoy для указания на сервер OD под вкладкой серверов каталогов.
Затем перейдите к расширенным настройкам: На Сервисной Вкладке LDAPv3 должен быть активирован, и под Поисковой политикой/Аутентификацией, Ваш сервер OD должен также быть перечислен. Если это не, это должно быть, появляются, если Вы нажимаете кнопку Plus.
После этого перезапуск и Вы должны смочь пройти проверку подлинности с Вашими пользователями OD (для предотвращения беспорядка, у Вас не должно быть локального пользователя с именем как соответствующий пользователь OD.
/usr/bin/falseили что-то подобное. Это сказало с WGM - на каком каталоге Вы создаете пользователей?/Local/Defaultлокально для сервера, тогда как/LDAPv3/127.0.0.1, Открывают Directory. Вы видите это в верхнем левом под кнопкой Server Admin. – Chealion 29 September 2009 в 18:26