OSX 10.6 Server Netzwerkuser dürfen sich nicht anmelden

snake99

snake99

Aktives Mitglied
Thread Starter
Dabei seit
24.05.2009
Beiträge
223
Reaktionspunkte
40
Hallo zusammen,

ich komme mit einem Problem nicht weiter:

Ich habe einen OSX 10.6 Server aufgesetzt. Alle Dienste sind konfiguriert.

Nun habe ich einen Testuser angelegt. Der User darf sich von einem iMac Client jedoch nicht connecten. Es erscheint die Meldung:

Sie können sich derzeitig nicht mit dem Benutzernamen "maxmustermann" anmelden
Zum Vergrößern anklicken....

Hat jemand von euch eine Idee?
 
womit will ersich den Verbingen ? VPN AFP SMB ...
 
Auf dem Server ist ein fertig konfiguriertes "Open Directory". Der iMac Client ist via "Anmeldeoptionen" connected.

Doch komischerweise wird in den Anmeldeoptionen nur angezeigt, dass der OSX Server nur ical und VPN hostet.
 
also ich verstehe das jetzt so du willst dich vom IMac am server anmelden (Benutzeranmeldung -> übers Lan)

Wenn ja da habe ich auch lange lange gesucht:

hier ein paar Tips:

  1. Server muss laufen und am besten DNS Master sein ;) (feste IP wäre am besten)
  2. Du richtest über das programm "Servereinstellung" einen User ein
  3. Du startest das Programm "Arbeitsgruppenmanage"
  4. Dort als admin anmelden auf dem Server
  5. Den neuen User raussuchen
  6. Oben auf einstellung klicken
  7. dann auf Mobilität
  8. Dann das deckblatt Accountersteullung - einstellung
  9. dort den punkt von "nie" auf "immer umstellen
  10. Dann auf das deckblatt Accountersteullung - Optionen
  11. dort den punkt von "nie" auf "immer umstellen
  12. den Punkt ganz unten "Speicherort für Benutzerordner"
  13. Da benutzer wählen anklicken
  14. Dann auf das deckblatt Regel - alle drei seiten
  15. dort den punkt von "nie" auf "immer umstellen

alles schließen und evtl server einmal neu laden

jetzt sollte es auch klappen mit der anmeldung über das LAN
 
Die ganzen Felder, die du mir genannt hast, sind alle ausgegraut ... ich kann nichts ändern.
 
Schau dir mal das hier an:

Bildschirmfoto 2010-10-20 um 13.47.29.png

So sollte es aussehen. stellst du von "nie" auf "immer" kannst du die ausgegrauten dinge auch anwählen....


MFG
 
Nagtiv, ich in der oberern Zeile gar nichts anklicken ...

Als kleiner Hinweis:
Der Server war ein "Open Directory Server" ... irgendwie habe ich mich jedoch verrannt, also habe ich das Open Directory gelöscht und neu eingerichtet. Hinter dem LDAP Server steht nun auch "nicht identifiziert" ...

Tut mir bitte einen Gefallen und sagt mir jetzt nicht, dass es das Beste wäre den Server komplett neu zu installieren :(
 
snake99 schrieb:
Hinter dem LDAP Server steht nun auch "nicht identifiziert" ...
Zum Vergrößern anklicken....
Das steht wo? im arbeitsgruppenmanager? dann musst du erst das schloss auf der rechten seite anklicken und dich authentifizieren.

Läuft dien OD? oder steht dort das ein Dienst gestoppt ist?

MFG
 
snake99 schrieb:
Der Server war ein "Open Directory Server" ... irgendwie habe ich mich jedoch verrannt, also habe ich das Open Directory gelöscht und neu eingerichtet.
Zum Vergrößern anklicken....

Andy15073 schrieb:
ansonsten server neu aufspielen ^
Zum Vergrößern anklicken....

Also nur das wir uns hier klar verstehen. Wenn du im openDirectory Dienst (im Programm Serveradmin) bei den drei Diensten LDAP-Serverstatus, Kennwortserverstatus und Kerberos-Status ein "Arbeitet" siehst, dann musst du nix neu installieren oder gar neu einrichten.
Den Server "neu zu installieren" ist normalerweise auch nicht nötig, sofern nicht irgendwas komplett zerschossen ist.

Und mit dieser Anleitung von Andy17073 sollte das ganze kein Problem darstellen.
Andy15073 schrieb:
Server muss laufen und am besten DNS Master sein (feste IP wäre am besten)
Du richtest über das programm "Servereinstellung" einen User ein
Du startest das Programm "Arbeitsgruppenmanage"
Dort als admin anmelden auf dem Server
Den neuen User raussuchen
Oben auf einstellung klicken
dann auf Mobilität
Dann das deckblatt Accountersteullung - einstellung
dort den punkt von "nie" auf "immer umstellen
Dann auf das deckblatt Accountersteullung - Optionen
dort den punkt von "nie" auf "immer umstellen
den Punkt ganz unten "Speicherort für Benutzerordner"
Da benutzer wählen anklicken
Dann auf das deckblatt Regel - alle drei seiten
dort den punkt von "nie" auf "immer umstellen
Zum Vergrößern anklicken....

MFG
 
Erstmal danke für eure bisherigen Tips.
Da ich den Server anscheinend jedoch "vergrützt" habe (Hosteinträge waren auch sehr fragwürdig), installier ich ihn nun neu, damit ich mit einem frischen System starten kann :)

Habe mir ein Buch gekauft, wo die korrekte Einrichtung "Step-bye-step" beschrieben ist. Ich denke, dass ich mit Hilfe des Buchs erfolgreicher sein werde :)
 
welches buch ist das und wie teur war es, und funktioniert es ^^?

weil ich habe selber noch ein paar fragen die mir hier irgend wie keiner wirklich beantwortet
 
Schau mal hier.
Das Buch ist echt gut. Habe es damit geschafft, den Server innerhalb weniger Stunden funktionstüchtig zu bekommen. Habe dabei jedoch feststellen müssen, dass Apple noch lernen muss. Viele Dinge muss man beim OSX Server von Hand machen, die MS schon seit Jahren automatisiert hat.

Daher würde ich den OSX Server 10.6 auch als "noch nicht ausgereift" beurteilen. Ich dachte, dass der Server ähnlich simpel zu bedienen / einzurichten ist, wie ein iMac, doch da habe ich mich bitter getäuscht. Im Bereich der Serveradministration hat Microsoft daher für mich die Nase noch klar vorn.

Beispiel:
Ein User kann sich nicht via OD anmelden, wenn sein Userverzeichnis nicht angelegt ist oder die Freigaberechte nicht stimmen. Bei MS wird dies alles automatisch angelegt. Der OSX Server gibt noch nicht mal eine detaillierte Fehlermeldung aus, wenn man etwas falsch gemacht hat, was eine Fehlersuche sehr erschwert.

Dann sollte Apple daran arbeiten dem Admin auch zu sagen, wenn der Server einen Neustart braucht. Nach dem ich den DNS Dienst vollständig eingerichtet hatte, musste ich den Server neu starten, da Kerberos sonst nicht sauber gearbeitet hätte und ich somit kein OD einrichten konnte. Einen Hinweis auf den Neustart habe ich nicht bekommen.

Naja, wie heißt es so schön "Lernen durch Schmerz" :D
 
Zuletzt bearbeitet:
ja das habe ich auch bitter festgestellt ^^

ich nage zur zeit an dem kontigent einens User das er nur eine gewisse datenmenge ziehen darf am tag oder aufspielen darf.
wofür ? wenn man so scherzbolde als kolegen haben die meinen über den server daten auszutauschen die nicht zur arbeit gehören muss man ja irgend wie n riegel vorschieben ^
 
Reduzier doch einfach sein Kontingent des Benutzerordners. Oder aktivier das "loggin" der Freigaben und lass ihn beim GF eine Belehrung unterschreiben, dass der Austausch von nicht dienstlichen Daten verboten ist, welches bei Zuwiderhandlung zur Kündigung führen kann.

Ein Mitarbeiter von mir meinte auch mal immer privat Surfen zu müssen. Ich lies ihn unterschreiben, dass er dies zu unterlassen hat, da ich im Falle eines erneuten Verstoßes ihm die Kündigung geben würde. Von dem Tag an surfte er nur noch dienstlich :)
 
Zum Thema Rechtliches....
Da gibt es einige Dinge die vielen Admins nicht bewusst ist.
Beispielsweise dürftest du auch nicht in ein Mail-Postfach sehen wenn der Mitarbeiter dort Private Mails liegen hat. Auch darfst du die logfiles des Proxyservers nicht ansehen wenn die private Nutzung des Internets erlaubt ist....Das sind zwar spitzfindigkeiten, aber rein rechtlich darfst man das nicht. Genauso muss das Unternehmen dem User weiterhin zugang zum Mailkonto erstatten, auch nach dem Ausdritt aus der Firma....
Daher ist es gerade wenn du als Admin die Möglichkeit hast, solche Entscheidungen für die Firma zu fällen, sinnvoll, den Usern die private Nutzung des Firmeneigentums zu untersagen - wie Email oder das Internet. Muss ja nicht umbedingt auf Überwachung oder Ähnliches hinauslaufen, aber somit darf man zumindest sich auf dem Server frei begewegen, was ja eigentlich der Sinn eines "Admins" ist.

Dann sollte Apple daran arbeiten dem Admin auch zu sagen, wenn der Server einen Neustart braucht. Nach dem ich den DNS Dienst vollständig eingerichtet hatte, musste ich den Server neu starten, da Kerberos sonst nicht sauber gearbeitet hätte und ich somit kein OD einrichten konnte. Einen Hinweis auf den Neustart habe ich nicht bekommen.
Zum Vergrößern anklicken....

Also um nen OD zu konfigurieren braucht man eigentlich keinen neustart...solange du nix an den IP-Adressen/Hostnamen des Servers rumfummelst. Nachdem ich allerdings ein solches "gerät" schon mindestens 20x installiert hab weis ich auch das es mehr ist als nur "klick dies, klick das". An der ein oder anderen Stelle hängt man gern mal beim OD, gerade wenn der DNS nicht 100% funktioniert (was er aber zumindest angeblich tut). Das ein "Frischling" (keinerleich Anspielung auf irgendjemanden hier in diesem Thread sondern rein Allgemein gemeint) dann beim aufziehen des ODs probleme bekommt wundert mich hier ehrlichgesagt nicht. Denn eine dummy anleitung wo ich was auswählen muss um dies oder das zu bekommen - so wie in diesen "Adminguides" von Apple - helfen dem Verständnis zu den Diensten nur bedingt... Aber das weicht vom Thema ab ;-)

MFG
 
Zuletzt bearbeitet:
Ich verstehe was du bezüglich der Dienste sagen willst, aber folgendes:

Bei Servern im Microsoft Umfeld ist es immer so, dass die dem Admin ganz klar mitteilen, wenn sie z.B. einen Neustart haben wollen, weil man z.B. maßgebliche Eingriffe in die Konfiguration getätigt wurden. Bei Apple scheint dies anders zu sein ...
In dem erwähnten Handbuch steht wortwörtlich ... "sofern Punkt X nicht funktionieren sollte, versuchen sie es erneut nach einem Neustart des Servers". Komischerweise hat dies dann auch funktioniert, doch ein Fehler war auf dem Server nicht zu erkennen ...

Ich will damit sagen, dass meine "telepathischen Fähigkeiten" leider noch nicht in der Lage sind zu erahnen, wenn der Server ein Problem hat. Apple sollte hier Meldungen einbauen, die zumindest auf ein mögliches Problem hinweisen ;)
 
snake99 schrieb:
Ich verstehe was du bezüglich der Dienste sagen willst, aber folgendes:

Bei Servern im Microsoft Umfeld ist es immer so, dass die dem Admin ganz klar mitteilen, wenn sie z.B. einen Neustart haben wollen, weil man z.B. maßgebliche Eingriffe in die Konfiguration getätigt wurden. Bei Apple scheint dies anders zu sein ...
In dem erwähnten Handbuch steht wortwörtlich ... "sofern Punkt X nicht funktionieren sollte, versuchen sie es erneut nach einem Neustart des Servers". Komischerweise hat dies dann auch funktioniert, doch ein Fehler war auf dem Server nicht zu erkennen ...

Ich will damit sagen, dass meine "telepathischen Fähigkeiten" leider noch nicht in der Lage sind zu erahnen, wenn der Server ein Problem hat. Apple sollte hier Meldungen einbauen, die zumindest auf ein mögliches Problem hinweisen ;)
Zum Vergrößern anklicken....
Geb ich dir schon recht. Was Fehlermeldungen angeht ist der AppleServer fast genauso dürftig wie ein Microsoft Server. Zumindest bei den Problemen die ich bisher hatte.
Allerdings sind die Hinweise wie "neustarten" schon hilfreich von MS, schließlich muss man das doch recht häufig tun für ein Serversystem..... Dafür hat Microsoft allerdings ganz andere macken...sag nur server2003 und Wsus installieren.... :D (und wehe du machst das nicht nach der Schritt für Schritt Anleitung ...)

MFG
 
Versuch mal einen Small Business Server 2003 OHNE Assistenten via "dcpromo" zu installieren ;) Das geht auch gehörig in die Hose, da die Ausführung der komischen Assistenten Pflicht ist für eine korrekte Funktion ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten