Netzwerkanmeldung der Clients an OS X Server?

raid0

Mitglied
Thread Starter
Dabei seit
28.03.2003
Beiträge
78
Reaktionspunkte
0
Bekomme die Netzwerkanmeldung der Client Computer an Mac OS X Server nicht hin.

Auf dem OS X Server laufen folgende Dienste:

  • AFP
  • DHCP
  • DNS
  • Open Directory
Die Client Computer bekommen die Dienste über DHCP mitgeteilt. Gehe davon aus, dass dies alles sauber konfiguriert ist. Im Arbeitsgruppenmanager habe ich 2 Testuser und 1 Testgruppe angelegt und eine neue Computerliste erzeugt, in der ich 2 Computer eingetragen habe. Diese habe ich mit der Funktion (...) hinzugefügt. Bei den Client Computern erscheint jetzt im Anmeldedialog "Andere...". Ich kann mich aber mit KEINEM der beiden Testuser und des Administrators vom Server an den Clients anmelden. Was habe ich falsch gemacht?

System:
  • OS X Server 10.3.5 10 Client Lizenz (G3/350 B&W, 512MB, 100 MBit/s)
  • OS X Client 10.3.5 (G4/466, 640MB, 100 MBit/s)
  • OS X Client 10.3.5 (PB G4/876, 768MB, Airport 11 MBit/s)
  • WLAN Router NetGear MR314 (Firmware V3.30)
 
Hallo raid0,

hast du im Programm Verzeichnissdienste auf den Clients den Server als gültige Datenquelle für die Identifizierung eingestellt ?

Programm Verzeichnissdienste
Karteikarte Dienste > LDAPv3 aktivieren
+> konfigurieren > den vom DHCP-Server gelieferten LDAP-Server verwenden + Ort automatisch
+> neu > beliebigen Namen eintragen
+> bearbeiten > IP des Servers eintragen + evtl. Beim Verbindungsaufbau identifizieren // ausprobieren ob das nötig ist

Karteikarte Identifizierung
Suchen > Spezieller Pfad > hinzufügen > den eben angelegten LDAPv3 Dienst auswählen und hinzufügen
> Sichern

wie du in den diversen Unterfenstern gesehen hast gibts ne ganze Menge an Parametern mit den man rumspielen :( kann und die das Ganze scheitern lassen können. Ich bastele im Moment auch an diesem Problem und bin noch zu keiner definitiven Lösung gekommen.
Auf der Serverseite ist noch zu beachten das es einmal die lokale Benutzerdatenbank Netinfo.local und eine exportierbare LDAPv3 DB gibt. Schau mal welche davon du in der Benutzerverwaltung verwendest.
Viel :D beim basteln
Wolfgang
 
LDAP kommt richtig per DHCP!

Hey Wolfgang!

Habe in meinem ersten Text nicht darauf hingewiesen, dass der Client die LDAP Informationen über DHCP mitgeteilt bekommt.

Hier findest Du Screenshots vom Server Admin, Arbeitsgruppen-Manager und dem Dienstprogramm Verzeichnisdienste des Clients. Vielleicht findest Du in meiner Konfiguration ein Problem.

Ein Indiz dafür, dass der Client Informationen vom Server bekommt ist, dass N U R wenn der Server am Netz hängt der Anmeldebildschirm des Clients "Andere..." anzeigt.

Vielen Dank für die Hinweise. Aber vielleicht fällt Dir/Euch noch was ein.

Bye
Wolfgang
 
Zuletzt bearbeitet von einem Moderator:
raid0 schrieb:
Hier findest Du Screenshots vom Server Admin, Arbeitsgruppen-Manager und dem Dienstprogramm Verzeichnisdienste des Clients. Vielleicht findest Du in meiner Konfiguration ein Problem.

Ein Indiz dafür, dass der Client Informationen vom Server bekommt ist, dass N U R wenn der Server am Netz hängt der Anmeldebildschirm des Clients "Andere..." anzeigt.

Hai Namensvetter,
sieht bei mir exact gleich aus und ich komme auch nur bis zum Anmeldebildschirm mit Andere :rolleyes:

Zumindest ist es ja schon mal tröstlich das man mit seinen Verständnissproblemen nicht alleine dasteht :)

Ich werde jedenfalls weiter forschen und vielleicht erbarmt sich ja einer der Profis uns auf die richtige Spur zu bringen

Gruss aus dem winterlichen Allgäu
Wolfgang
 
Zuletzt bearbeitet von einem Moderator:
Mit 10.1 Server über NetInfo gab es keine Probleme! Ciao Wolfgang

Hey!

Mit 10.1 Server über NetInfo gab es dieses Problem bei mir nicht! Aber mit 10.3 Server über OD. :mad:

Ciao Wolfgang
 
Hallo raid0,

ich habs heute ans laufen gebracht :)

Ändere mal auf dem Client im PRG Verzeichnissdienste bei der LDAPv3 Konfiguration den Eintrag 'vom Server' in 'Open Directory Server'

- dann gehe auf 'Suche&Pfade' auch hier 'Open Directory Server' eintragen
- bei Suchbeginn sollte 'cn=users, dc=dein,dc=eintrag,dc=hier' stehen
- Identifizierung > Spezieller Pfad >/LDAPv3/deinName/IPHier
- dito für Kontakte

alle Angaben ohne Gewähr ;)

Gruss Wolfgang
 
Klappt nicht! :-(

Leider klappt das so bei mir nicht. Auch wenn es so klappen sollte, ist es glaube ich der falsche Weg. Wenn man DHCP verwendet, sollten die LDAP Informationen in jedem Fall darüber kommen.

Ich habe da mal 2 Fragen:

1. Wenn Du im Finder auf Netzwerk gehst, werden Ordner wie local, ein alias für Server, evtl. noch ein Workgroup Ordner angezeigt. Ein zusätzlicher LDAPOrdner sollte auch noch angezeigt werden. Was befindet sich bei Dir in diesem Ordner?

2. Kommt bei Dir jetzt ein anderes Anmeldefenster? Von meinem alten System mit NetInfo kenne ich ein Anmeldedialog, in dem man die Benutzer auswählen konnte.

Ich vermute, dass die DHCP Informationen, was das LDAP anbelangt, nicht richtig sind. Leider weiß ich nicht mehr weiter.

Viele Grüße
Wolfgang
 
Habe es hinbekommen!

Es läuft!!!

Habe den Server im Arbeitsgruppen-Manager nicht zu der Computerliste hinzugefügt. Das war mein Fehler. Jetzt klappt es ohne Probleme.

@wolf32
Wenn DNS, LDAP und DHCP sauber konfiguriert ist, dann braucht man im Dienstprogramm Verzeichnisdienste keine Änderung vornehmen.

TIPP:
Das Buch von Marcel Bresink "Mac OS X/Mac OS X Server: Heterogene Netzwerke", ohne dieses Buch hätte ich Mac OS X Server N I E ordentlich konfigurieren können!

http://www.bresink.de/literatur.html
 
Mac OS X SERVER ldap-Problem Netzwerkaccounts

Danke für den Buchtip,
aber selbst mit Buch habe ich noch erhebliche Probleme.

Ich sitze, so glaube ich, vor genau dem beschriebenen Problem und drehe mich seit Tagen nur im Kreis.

Ich versuche von einem lokalen Client (MAC OS X 10.3x) mich mit einem Netzwerk-Account auf einem Server (MAC OS X 10.3x) einzulocken.
Mit DHCP bekommt der Client (wenn ich mich als lokaler User anmelde) eine Netzwerkadresse und kann über DNS auch lokale Netzwerknamen auflösen. Der DNS-Server schein zu funktionieren.

Beim LDAP liegt glaube ich das Problem. Mir fällt nur nichts mehr ein wie ich das Problem eingrenzen könnte.

Der Client akzeptiert beim Login keinen Netzwerk-Account und läßt mich nicht den Client hochfahren.

Vielleicht hat jemand für mich einen guten TiPP.

Viele Grüße
Thomas
 
Hi toughy,

willkommen im Club ;)

Glaskugeltip: schau mal nach ob du im Arbeitsgruppenmanager auf Netinfo.local oder LDAPv3 arbeitest (siehe Screenshot).
Das Detail hat mich jedenfalls erst mal ein paar Tage im Kreis laufen lassen.

Gruss Wolfgang
 

Anhänge

  • Bild 3.jpg
    Bild 3.jpg
    21,6 KB · Aufrufe: 151
Danke für den Tipp

Hallo wolf32,

bei mir steht an dieser Stelle
Angemeldet als admin... bei Verzeichnis:/LDAPv3/127.0.0.1

Ich bin mir jetzt nicht mehr ganz sicher, ob das was ich mir vorstelle so auch funktioniert.

Mein Ziel war (nein ist es immer noch) das sich User an allen Netzwerkclients anmelden können und immer auf ihrem persönlichen Privaten(-Netzwerk)-Ordner sehen.

Die lokalen Benutzeraccounts würde ich gerne abschaffen.

Betroffen sind bei mir nur 10 Arbeitsplätze und am kann die auch anders administrieren, aber irgendwie hat mich jetzt der Ehrgeiz gepackt.

Damit das funktioniert muß ich doch nicht auch noch Images booten?

Vielleicht hast Du ja auch noch eine gute Idee wie ich da weiterkomme.

Danke für die Antwort
und viele Grüße
Thomas
 
toughy schrieb:
bei mir steht an dieser Stelle
Angemeldet als admin... bei Verzeichnis:/LDAPv3/127.0.0.1
ok dann ist dir dieser Fehler also erspart geblieben

toughy schrieb:
Ich bin mir jetzt nicht mehr ganz sicher, ob das was ich mir vorstelle so auch funktioniert.

Mein Ziel war (nein ist es immer noch) das sich User an allen Netzwerkclients anmelden können und immer auf ihrem persönlichen Privaten(-Netzwerk)-Ordner sehen.

Die lokalen Benutzeraccounts würde ich gerne abschaffen.

Betroffen sind bei mir nur 10 Arbeitsplätze und am kann die auch anders administrieren, aber irgendwie hat mich jetzt der Ehrgeiz gepackt.

Funktionieren wird das alles. Die Frage ist halt: was ist für eure Agentur? sinnvoll und was erleichtert den einzelnen MA die Arbeit.

Werden bei euch häufig die Platze gewechselt; gibts große Unterschiede in der Leistungsfähigleit der Rechner?

toughy schrieb:
Damit das funktioniert muß ich doch nicht auch noch Images booten?
ne ist IMHO nicht nötig. Ein paar mehr Infos über deine jetzige Konfiguration wirst du schon mitteilen müssen damit man vielleicht gemeinsam ne Ursache dafür findet warum es bei dir nicht läuft.

Gruss Wolfgang
 
Danke Kiki,

für deine Anregung.

Ich glaube hier könnte der Fehler liegen.
Wie kann ich prüfen ob Kerberos läuft.
Wo schalte ich denn den Kerberos ein?


Gerade eben bin ich auf folgende Info gestoßen:

"You may discover that the KDC is not running; if so, this is probably due to the base paranoia of Kerberos."

Ja und hier liegt wohl mein Problem, das Ding KDC ist Gestoppt.

Wie bekomme ich den wieder? zum Laufen, oder ist da jetzt eine
Neuinstallation notwendig?

Viele Grüße
Thomas
 
Zuletzt bearbeitet:
Hallo Wolfgang,

bei uns (Druckerei) laufen in der Verwaltung 10 Mac`s (Imac) unter 9.2 und 10.36, die ich jetzt alle auf OS X setzen will. Da ich zumindest 6 von den 10 komplett neu unter OS X aufsetzen muß, und unserer Xserver unterfordert ist, dachte ich wenn schon denn schon und diesmal richtig (und wegen der Wartung).
Ich überlege mir auch, die 10 Imac über den Xserver zu mounten. Aber ich habe zur Zeit keine Ahnung, ob das sinnvoll ist. Die einzige Anwendung die auf den Clients zusätzlich noch läuft, ist ein Filemaker 6.0x (für Organisation, Zeiterfassung...).

Nachdem ich den Server letztes Jahr noch unter 10.28 aufgesetzt habe, (alle Clients sind zur Zeit nur local am Server (netinfo) verwaltet) und "das Ding" ohne Zucken bis jetzt lief (never change a running system vorallem nicht im Sommer) komme, ich erst jetzt in der kalten Jahreszeit zu den Dingen, die ich mir schon das ganze Jahr vorgenommen hatte.

Also habe ich mir die Dokumente aus dem Internet (Mac OS X Server Einführung, ...) heruntergeladen und gelesen (... und ich gebe zu nur zum Teil verstanden.)

Als Nächstes so dachte, ich hole ich mir ein Buch "Inside Macintosh-das Profibuch zu XserveRaid und Mac OS X Server" aber das war für mein Vorhaben eine eindeutige Themaverfehlung.

Das nächste Buch war dann von Marcel Bresink "herterogene Netzwerke" und das lief bis auf ein paar Problemen bein DNS-Server ganz gut, aber jetzt komme ich nicht mehr weiter.

Ich denke mir fehlt auch das Background-Wissen um schnell etwas prüfen zu können, aber dafür habe ich Ausdauer.

Gerade eben bin ich auf folgende Info gestoßen:

http://www.macdevcenter.com/pub/a/mac/2004/05/25/ldap.html
"You may discover that the KDC is not running; if so, this is probably due to the base paranoia of Kerberos."

Ja und hier liegt wohl mein Problem, das Ding KDC ist Gestoppt.

Wie bekomme ich den wieder? zum Laufen, oder ist da jetzt eine
Neuinstallation notwendig?

Ich bin für alle Tipps dankbar.

Viele Grüße
Thomas

P.S. Ich bastle zur Zeit an einer Testinstallation MAC G3 blau/weiß OSX SERVER 10.35, IMAC 10.36 und Powerbook 10.36
 
Zuletzt bearbeitet:
Hi Thomas,

schau dir doch mal als erstes die Screenshots an die raid0 freundlicherweise immer noch auf seinem Server liegen hat. Diese Konfiguration ist ja sowohl bei ihm als auch bei mir (mit nem kleinen Unterschied) lauffähig. Vielleicht wirst du da ja schon fündig.

Gruss Wolfgang
 
toughy schrieb:
Ich versuche von einem lokalen Client (MAC OS X 10.3x) mich mit einem Netzwerk-Account auf einem Server (MAC OS X 10.3x) einzulocken.
Mit DHCP bekommt der Client (wenn ich mich als lokaler User anmelde) eine Netzwerkadresse und kann über DNS auch lokale Netzwerknamen auflösen. Der DNS-Server schein zu funktionieren.

Beim LDAP liegt glaube ich das Problem. Mir fällt nur nichts mehr ein wie ich das Problem eingrenzen könnte.

Der Client akzeptiert beim Login keinen Netzwerk-Account und läßt mich nicht den Client hochfahren.

Hey Thomas,

habe meine Konfiguration nochmal aktualisiert und ins Netz gestellt. Vielleicht hilft Dir das weiter.

http://raid0.homeunix.net/pics/ldap/index.html

Ciao
Wolfgang
 
Zuletzt bearbeitet von einem Moderator:
Erst einmal vielen Dank,

das ihr mir so helft.

Ich habe mich heute morgen gleich hingesetzt und der Server neu aufgesetzt und alles so eingestellt wie in deinen Bildern zu sehen.

Nur leider funktioniert nur die Hälfte. (Die Netzwerkuser funktionieren auf den Clients nicht)

Könntet ihr bitte bei euch mal schauen, ob der KDC läuft ?
Bei mir leider nicht. Ich vermute hier mein Problem.

Viele Grüße
Thomas
 

Anhänge

  • Bild 1.jpg
    Bild 1.jpg
    37,7 KB · Aufrufe: 114
KDC ist bei mir gestoppt!

Morgen,

KDC ist bei mir auch gestoppt und das ist auch richtig so, da KDC bis 10.3.2 voll buggy war.

Werde den Screenshot auch online stellen.

Bist Du Dir sicher das DHCP und DNS richtig laufen?

Bye
Raid0
 
toughy schrieb:
Ich habe mich heute morgen gleich hingesetzt und der Server neu aufgesetzt und alles so eingestellt wie in deinen Bildern zu sehen.

nicht mit fremden Federn schmücken wollen :) Die Screenshots sind von raid0

toughy schrieb:
Nur leider funktioniert nur die Hälfte. (Die Netzwerkuser funktionieren auf den Clients nicht)

Könntet ihr bitte bei euch mal schauen, ob der KDC läuft ?
Bei mir leider nicht. Ich vermute hier mein Problem.

KDC läuft bei mir auch nicht. Schau dir mal die Einstellungen auf den Clients im Programm Verzeichnissdienste an. Bei mir lief es erst als ich, wie auf dem zweiten Screenshot zu sehen, den Eintrag unter LDAP-Pfade von 'vom Server' in 'Open Directory Server' geändert habe.

Gruss Wolfgang
 

Anhänge

  • Bild 1.jpg
    Bild 1.jpg
    36,2 KB · Aufrufe: 106
  • Bild 5.jpg
    Bild 5.jpg
    21,4 KB · Aufrufe: 94
  • Bild 6.jpg
    Bild 6.jpg
    17,8 KB · Aufrufe: 87
Zuletzt bearbeitet:
Zurück
Oben Unten