OpenDirectory

H

Happy_Tobi

Neues Mitglied
Thread Starter
Dabei seit
28.03.2006
Beiträge
11
Reaktionspunkte
0
Hallo,

ich habe ein problem wenn mein Server 1-2x neu gesartet hat, kann ich mich nicht mehr an meinem OpenDirectory anmelden über workgroup manager.
Fehler: "sie haben falsches password oder/und name eingegeben"
^^das kann aber ich sein, denn ich hab es extra im schlüsselbund gesichtert.
(standart ist diradmin eingestellt)

Vielen dank für eure Hilfe
Gruß Tobi
 
Vielleicht ist im Schlüsselbund noch ein altes Passwort gespeichert - was passiert wenn Du die Felder manuell ausfüllst?
 
Hi,

Ich fülle es immer von Hand aus :(.
Hab auch noch keine Lösung gefunden (auch nicht bei Apple).
Das einzige was funktioniert ist OD auf Standalone umzustellen und danach wieder als OD.

Gruß Tobi
 
Sorry, aber ich kann mit Deiner Antwort nichts anfangen.

Kannst Du Dich nun manuell anmelden?
Was trägst du denn in die Felder Adresse, Name und Kennwort ein?

Lösch mal den Eintrag aus dem Schlüsselbund und berichte mal, was dann passiert.
 
Hi,

Funktioniert nicht.
Werde mich mal weiter Informieren falls ich eine Lösung finde werde ich mich melden.

Gruß Tobi
 
Hi Happy_Tobi,

da wirst Du wohl nichts machen können. Das ist eine Macke vom OD seit der Version 10.5.0, die Apple nicht in den Griff kriegt. Es gibt - ganz offiziell - keinen Workflow zur Lösung des Problems, als den von Dir beschriebenen: LDAP sicher - Server zurücksetzen auf "Eigenständigen Server" - Server wieder zum "OD Master heraufstufen"- LDAP wieder importieren.

Das Ganze hängt mit Optionen zusammen, die Du im Server-Admin einstellen kannst unter: "Open Directory" - "Einstellungen" - "Richtlinien" und dann "Kennwörter" bzw. "Bindungen".

Wenn Du unter "Bindungen" nur die Optionen
- "Identifizierte Verzeichnisbindungen aktivieren"
- "Klartextkennwörter deaktivieren"
- "Benutzern erlauben ihre eigenen Kontakt..."
aktivierst, kannst Du das Problem umgehen. Klickst Du zusätzlich "Alle Pakete verschlüsseln...) und "Man-in-the-Middle..." an, hast Du das Problem wieder. Das Problem tritt auch bei einigen anderen Kombinationen der Optionen auf.

Ich weiß, dass das sehr unbefriedigend ist ... aber das ist noch eines der kleineren Probleme vom 10.5-Server. Da gibt es ganz andere Sachen, die wesentlich nerviger sind...
 

Anhänge

  • Bild 1.jpg
    Bild 1.jpg
    55,6 KB · Aufrufe: 103
Hallo,

Ich habe auch festgestellt das der Server total verbuggt is.
Nach dem ich weiter im Internet rumgelesen habe, habe ich festgestellt das es bei einigen sachen keine richtige Lösung gibt und vieles verbuggt zu sein scheint.

Danke für den Tip mit den Funktionen ich werde es testen und hoffen das das Problem dann nicht mehr auftritt.

Vielen Dank für deine Antwort/ Hilfe.

Ps: hoffentlich wird der Server mit 10.6 besser
 
> Ps: hoffentlich wird der Server mit 10.6 besser

:)
Tja, da hab ich wenig Hoffnung ... und man muss es sich erstmal leisten können. Drei Server umzustellen kostet eine Menge Geriebenes ... ganz abgesehen von den ca. 100 Clients.

Da wird mein Arbeitgeber wohl mit dem Kopf schütteln.
 
Das stimmt wohl,

vielleicht bekommen sie es ja auch noch mit 10.5 gefixt ...

Alternativ ist es warscheinlich nicht möglich einen anderen OpenDirectory dienst (wird ja nicht von Apple Entwickelt sein) zu Compilieren und installieren oder?
z.B. den OpenLDP von Linux, BSD etc. (wo die fehler evtl. gefixt sind).

Gruß Tobi.
ps: Die Hoffnung stirbt zuletzt (10.6 Server)
 
Happy_Tobi schrieb:
Alternativ ist es warscheinlich nicht möglich einen anderen OpenDirectory dienst (wird ja nicht von Apple Entwickelt sein) zu Compilieren und installieren oder?
z.B. den OpenLDP von Linux, BSD etc. (wo die fehler evtl. gefixt sind).
Zum Vergrößern anklicken....

Das soll möglich sein. Ich habe dazu mal irgendwo einen Beitrag gelesen - könnte bei Apfeltalk gewesen sein...

Dann läuft das Meiste aber über das Terminal ... ist nicht so mein Fall - ich bin eher visuell orientiert ;-)

Schöne Grüße
karlaugust
 
karlaugust schrieb:
Das soll möglich sein. Ich habe dazu mal irgendwo einen Beitrag gelesen - könnte bei Apfeltalk gewesen sein...

Dann läuft das Meiste aber über das Terminal ... ist nicht so mein Fall - ich bin eher visuell orientiert ;-)
Zum Vergrößern anklicken....

Ok Danke,
ich werde danach mal suchen.
Das Gui brauch ich nicht und wenn es keines gibt, macht man schon automatisch mehr übers terminal.

Gruß Tobi
 
Hallo Freunde! :)

Mit meinem frisch aufgesetzten 10.6.1 Server habe ich das gleiche Problem. Er "vergisst" nach einem Neustart plötzlich die Login Daten vom diradmin. Auch die hier beschriebene Anleitung hat nicht zum Erfolg geführt:

http://support.apple.com/kb/HT1194

Zum Glück hatte ich erst 2 Testuser eingerichtet. Werde mir angewöhnen, von LDAP sofort ein Backup zu erstellen, wenn das Ding wieder läuft.

Jetzt erstmal einen frischen OD Master einrichten...

Kaum zu glauben, dass das Problem noch nicht gefixed wurde.
 
Ich weiß nicht dies hier hilft, aber das Ganze klingt mir nach einem Kerberos Problem. Von den Apple Support Seiten habe ich dies

Mac OS X Server v10.6: AFP users unable to authenticate with Kerberos after upgrading

Last Modified: September 04, 2009
Article: TS2938


Symptoms
After upgrading Mac OS X*Server to version 10.6, AFP clients may no longer be able to authenticate via Kerberos. *The AFP service may be referencing the LKDC.
Products Affected
Mac OS X Server 10.6
Resolution
On the AFP server, execute the following command in Terminal using the correct Kerberos REALM_NAME and a user account authorized to make changes in the Kerberos database:

sudo sso_util configure -r REALM_NAME -a diradmin*afp

Note:* You will be prompted for two passwords. First, for the current user's password, and then for the directory administrator's password.
*
Restart the server.

heruntergeladen. Meine Authentifizierungsprobleme sind seither wie weggeblasen. Gilt allerdings nur für SL-Server.
 
  • Gefällt mir
Reaktionen: win2mac
Bei mir wars eine frische Installation - kein Upgrade.
Und das Problem hat auch nichts mit AFP zu tun sondern tritt unabhängig davon auf.

Oder habe ich an etwas falsch verstanden?
 
war es paradoxerweise bei mir auch; trotzdem hat mein diradmin erst nach der Sonderbehandlung richtig funktioniert.
 
Also ich lass einfach die Finger von den Einstellungen "Man in the Middle Angriffe blocken" und den anderen LDAP Konfigeinstellungen in der Administration. Seither geht es bei mir auch - übrigens auch nach Neustarts. Never change a running system...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten