Mehrfache Anmeldung auf verwalteten Computern

S

Scherak

Mitglied
Thread Starter
Dabei seit
29.09.2009
Beiträge
38
Reaktionspunkte
1
Hallo,

ich habe den Mac-Server v10.6.8 im Einsatz. Bei den verwalteten Rechnern handelt sich auch um Macs (OSX v10.6.8), auf denen die mehrfache Anmeldung von Usern verhindert werden muss.
Auf dem Server gibt es für die User im Tab "erweitert" die dazu passende Option "Mehrfache Anmeldung auf verwalteten Computern erlauben", die ich deaktiviert habe. Die User können sich aber trotzdem mehrfach anmelden.:confused:

Kann das bitte jemand prüfen und mir Bescheid sagen, ob es sich hierbei um einen Bug handelt oder nicht. Laut Google soll es früher mit der Version 10.5.8 das gleiche Problem gegeben haben.

Viele Dank im voraus.
 
Hi,
ich habe das Problem mittlerweile auch mit den Server-Versionen 10.6.6 und 10.6.7 untersucht, das gleiche Verhalten??
Wenn es euch nicht so viel Mühe macht, könnte das bitte einer bei sich ausprobieren, damit ich sicher gehen kann, dass bei mir kein Konfigurationsproblem vorliegt. Die Option wird bei uns leider dringend gebraucht.
Meinen Tausend Dank dafür wird er garantiert haben!

Viele Grüße.

PS.:damit kann er sich aber leider nichts kaufen, ich weiß.
 
Hallo Scherak,

welchen Accounttyp verwendest Du?

Gruß Andi
 
Hallo Andi,

das sind auf dem Server unter /LDAPv3/127.0.0.1 eingerichteten OD-User ohne Verwaltungsrechte und mit Open Directory als Benutzerkennworttyp.

Gruß, Scherak
 
Hallo Scherak,

ah ja - das meinte ich nicht mit Accounttyp - eher wie mit dem Homeverzeichnis (Mobilität) umgegangen wird. Die Einstellung zieht meiner Meinung nach nur wenn die Homeordner auf dem Server bleiben.
Sobald auf dem Rechner ein lokaler Homeordner ist, wird es schwer die mehrfache Anmeldung zu verhindern.

Gruß Andi
 
Hallo Andi,

normalerweise ist bei allen Usern der mobile Account aktiviert. Komischerweise greift aber diese Einstellung auch nicht dann, wenn ich Testuser einrichte, deren Homeverzeichnisse direkt auf dem Server liegen.
Außerdem findet der Anmeldevorgang ziemlich am Anfang statt, bevor ich eine Chance habe, durch das zentrale Loginscript (LoginHook bei den Clients) einzugreifen und den Anmeldevorgang manuell abzubrechen.
 
Hallo Scherak,

also bei mobilen Accounts kann das nicht wirken. Da ist ja eine Anmeldung ohne Serververbindung möglich z.B. Notebook.
Die Frage wäre noch ob die Mobilitäts Policy auf eine Maschine, Gruppe oder Einzeluser angewendet wurde.
z.B. würde es meiner Meinung nach den Testuser nicht betreffen, wenn der/die Rechner mobile Accounts zulässt...
Auf der anderen Seite ziehen auch nicht alle Einstellungen, die Dich der WGM machen lässt. Bei manchen Sachen lässt er es ja gar nicht erst zu.
Eventuell hilft es auch auf den Rechnern /Library/Managed Preferences/ zu löschen bevor Du weitere Tests durchführst.
Zum Verhalten des LoginHooks - das ist normal.


Gruß Andi
 
Hallo Andi,
die Aussage hat mir gefehlt, dass diese Option bei mobilen Accounts nicht greifen kann.
Ich werde heute 2 neue Clients und einen neuen User nehmen, bei denen die Mobilität nicht aktiviert ist und das ganze nochmal testen. Das wird bei mir zum mehr Verständnis beitragen, in der Sache selbst komme ich leider nicht weiter, weil ich auf den mobilen Accounts angewiesen bin. Mir wurde gesagt, dass die FinalCut-Applikation allergisch darauf reagiert, wenn deren Preferences nicht lokal, sondern auf dem Server liegt.

Wenn du eine Idee hast, wie ich bei "gemanagten" Clients, wo die Mobilität aktiviert ist, die mehrfache Anmeldung eines Users durch "Bastelei" verhindern kann, dann bitte her damit. Das ist dann aber eine andere Baustelle...

Vielen herzlichen Dank für deine Hilfe.
 
Hallo Scherak,

falls es mit den reinen Netzwerkaccounts möglich ist die mehrfache Anmeldung zu verhindern gäbe es die Möglichkeit einer Ordnerumleitung com.apple.MCXRedirector damit sollten sich die Preferences lokal speichern lassen.

Gruß Andi
 
Hallo Andi,

die Option zur Vermeidung mehrfacher Anmeldung funktioniert tadellos, wie du es gesagt hast, super. Ich habe auch gelesen, was es mit com.apple.MCXRedirector auf sich hat, hatte vorher nie was davon gehört/gelesen. Viele machen es mit Caches usw.
Spricht was dagegen, den ganz ~/Library-Order zu redirecten? Mit welchen Nachteilen muss ich dann leben?

Endlich sehe ich Licht am Ende des Tunnels, war echt am Verzweifeln.
 
Hallo Scherak,

das würde ich nicht machen. Warum stört es eigentlich, wenn die User sich mehrfach anmelden? Ich habe jetzt solche Tricks noch nicht selbst durchgeführt da kein FCP aber ich würde das was lokal benötigt wird über den LoginHook vom Server lokal ablegen und mit einem LogoutHook wieder auf den Server zurücklegen. Da so eine Library auch recht groß werden kann würde ich da nur das Nötigste kopieren. Ich kenn jetzt FCP auch nicht so genau ob man die Preferences umleiten kann. Die Scratchdisk wird ja eh lokal sein und das läßt sich einstellen.

Gruß Andi
 
  • Gefällt mir
Reaktionen: Scherak
Hi Andi,

FCP soll genauso wie Adobe-Soft zum Absturz neigen, wenn die Pref-Datei/Dateien auf dem Netzlaufwerk liegen. Die mehrfache Anmeldung muss ich vermeiden, weil sonst die zentrale Datenbank des eingesetzten Projektverwaltungstools zerschossen wird.

Durch deine hervorragende Unterstützung habe ich erstmal ein paar Ideen, mit denen ich herum experimentieren kann. VIELEN Dank!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten