hilllffffeee keine anmeldung möglich

[Pixeljockey]

Hallo noch mal. Habe die Dateien mal umbenannt. Allerdings finde ich in der named.conf die von dir erwähnten nicht. Hier mal der Inhalt:

//
// Include keys file
//
include "/etc/rndc.key";
// Declares control channels to be used by the rndc utility.
//
// It is recommended that 127.0.0.1 be the only address used.
// This also allows non-privileged users on the local host to manage
// your name server.

//
// Default controls
//
controls {
inet 127.0.0.1 port 54 allow {any;} keys {
"rndc-key";
};


};
options {
directory "/var/named";
allow-transfer {none;};
recursion true;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config

 

[slowfranklin]

Puh... dann sollten alle Spuren der alten Versuche gelöscht sein und du solltest auch wieder neue Zonen anlegen können.

Eigentlich...?

Ralph

 

[Pixeljockey]

Ja, hat geklappt. Hab jetzt das ganze noch mal neu angelegt. Jetzt klappt sowohl IP -> Domain als auch Domain -> IP

Nur das mit der Anmelden am Verzeichnisdienst beim Start geht immer noch nicht ::heul

Da ist irgendwie total der Wurm drin... Kerberisieren der OD geht auch nicht. Nach VPN zu schauen trau ich micht schon gar nicht mehr.

Rein zum Verständnis aber noch mal:
Es ist doch möglich das sich jeder registrierte User an jedem Client im Netz anmelden kann, oder? Das wäre nämlich eigentlich erst mal so mein Hauptziel. Danach würde ich dann ein gemeinsam nutzbares Adressbuch anlegen wollen und VPN zum laufen bringen...

Aber auf jeden Fall schon mal ein dickes Dankeschön für deine unermüdliche Hilfe!!!

Gruß, Pixeljockey

 

[slowfranklin]

Auf den Clients:
Programme -> Dienstprogramme -> Verzeichnisdienste.app

Hast du das überhaupt konfiguriert?

Fragt sich

-Ralph

...der sich außerdem fragt, ob er dir nicht mal die Kontaktdaten von nem Consultant in deiner Nähe rüberschieben sollte???

 

[Pixeljockey]

Ja, das hab ich konfiguriert. Ich kann mit meinem LDAP Browser, zumindest intern, auch alle User in der Open Directory anschauen, nur die Anmeldung funktioniert halt nicht.

Achso, wenn ich jetzt versuche über den Arbeitsgruppenmanager die User zu verwalten bekomme ich beim Klick auf den User die Fehlermeldung:

Fehler des Typs „eDSInvalidReference“ (-14071) in Zeile 1211 von /SourceCache/ServerManagerApp/ServerManagerApp-230.2.51/PMMUGAccountsContentsView.mm

Kann das an meinen umbenannten Dateien liegen? Kann ich denn für diese Open Directory noch an anderer Stelle falsche Einstellungen gemacht haben?

Ich würd's gerne vermeiden einen Consultant zu Rate zu ziehen, da ich mich damit gerne irgendwann selber auskennen würde...

Wie immer schon mal vielen Dank für deine Hilfe!

Gruß, Michael

 

[slowfranklin]

Ja, das hab ich konfiguriert. Ich kann mit meinem LDAP Browser, zumindest intern, auch alle User in der Open Directory anschauen, nur die Anmeldung funktioniert halt nicht.

Hmmm... -> Server plattmachen und von vorne anfangen. Zuerst als "Standalone", dann DNS einrichten, dann promoten.

Achso, wenn ich jetzt versuche über den Arbeitsgruppenmanager die User zu verwalten bekomme ich beim Klick auf den User die Fehlermeldung:

Fehler des Typs „eDSInvalidReference“ (-14071) in Zeile 1211 von /SourceCache/ServerManagerApp/ServerManagerApp-230.2.51/PMMUGAccountsContentsView.mm

Kann das an meinen umbenannten Dateien liegen? Kann ich denn für diese Open Directory noch an anderer Stelle falsche Einstellungen gemacht haben?

Nein. Ja, etvl.: die LDAP-Basis ist dein altes DNS, die Clients versuchen es jetzt mit der neuen. -> Server plattmachen

Ich würd's gerne vermeiden einen Consultant zu Rate zu ziehen, da ich mich damit gerne irgendwann selber auskennen würde...

Wirst du nicht. Dafür ist die Materie zu komplex und du auf Apples Marketing reingefallen. Allerdings hättest du nach der Lektüre mehrerer hundert Seiten Bücher über LDAP, Kerberos, DNS etc. eine Chance. Anfangen kannst du hier:
Buch

-Ralph

 

[talla]

kennst du das hier?
MAC OS X Server 10.4 Tiger: Visual QuickPro Guide Visual QuickPro Guides: Amazon.de: Schoun Regan: Fremdsprachige Bücher

kannst du es empfehlen? auch fuer technische idioten? (gleiches gilt fuer deinen buchvorschlag, brauch eher was ganz langsames fuer... naja, wie gesagt...)

 

[slowfranklin]

Ist vom gleichen Autor und für dich ziemlich sicher das geeignetere. Nur: _verstehen_ wirst du nicht, nur bedienen solange nix unvorhergesehenes passiert.

Wie gesagt: ich versuch mich ja auch nicht als Layouter, obwohl ich mit den Objektrahmen in InDesign umgehen kann... Aber mei: wenns Spass macht... ;o)

-Ralph

 

[slowfranklin]

...nach ner Runde joggen...

Laß dir von nem Dogmatiker wie mir nix einreden... ;o)
So viel kann man nu auch wieder nich verhunzen beim einrichten von OS X Server. Dat janze steht aber auf Füßen die da heißen: DNS, DNS, DNS (für die Dinge die du treiben willst). Von daher: erst DNS einrichten, testen, und dann weiter!

Ralph

 

[talla]

von "spass" kann keine rede sein, ich bin nur nicht schnell genug weggerannt aber jedenfalls danke fuer den buchtip.

 

[Pixeljockey]

Hallo

Bin nach langer Zeit mal wieder auf den Thread gestoßen und musste jetzt einfach noch mal los werden das ich es hin bekommen habe

So ganz ohne neu aufsetzen! Habe allerdings in der Tat mehrere hundert Seiten Literatur gewälzt und war irgendwann glücklicherweise an dem Punkt: "Bedienen ja, verstehen nicht so richtig, hoffen das nichts unvorhergesehenes passiert". Wird aber von Tag zu Tag besser...

Lag damals in der Tat nur an einer Kleinigkeit mit der DNS Konfiguration. Vielen, vielen Dank noch mal an Slowfranklin, ich habe mit meinem Server seither (fast) jeden Tag sehr viel Spaß!

Gruß aus dem Rheinland,

Pixeljockey

 

[AppleSiebi]

Netzwerkaccount Login

Hallo an die Vorredner,

nachdem ich diesen Thread durchgelesen habe, habe ich voller Erleichterung festgestellt, dass ich nicht allein mit Problemen da stehe, insbesondere was die Anmeldung von Clients über Netzwerkaccounts angeht.

Auch bei mir nur ein Zappeln, als wäre das Kennwort falsch. Alle oben angesprochenen Punkte sind geklärt. DNS läuft, LDAP läuft, Kerberos läuft und der Verzeichnisdienst auf den Klienten funzt auch.

Über einen Netzwerkaccount habe ich sogar einen ortsungebundenen User - mich selbst - eingerichtet. Funktioniert toll, mein MBPro synchronisiert und alles ist gut. Aber wenn ich mit dem gleichen Login an einem anderen Rechner arbeiten will - Zappelei. Wenn ich mit einem anderen User-Account an mein MBPro will - Zappelei.

Server läuft auf 10.4.11 und auf den Clients läuft 10.5.1. Den ortsungebundenen User habe ich noch unter 10.4.10 in Betrieb genommen. Kann es daran liegen?

Für jede Hilfe dankbar

Siebi