Verständnisfrage LDAP

Dieses Thema im Forum "Mac OS X Server, Serverdienste" wurde erstellt von florifix, 13.06.2005.

  1. florifix

    florifix Thread Starter MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    0
    MacUser seit:
    29.11.2003
    Ich dreh mich mal wieder seit zwei Tagen im Kreis. Ich würde gerne Userverzeichnisse auf einem OSX 10.3.9-Server verwalten und komme damit überhaupt nicht klar. Die bisherigen Beiträge zum Thema hab ich schon gelesen, nur hilft das nicht weiter.

    Ich habe am Server:
    - Open Directory aktiviert
    - einen entsprechenden User angelegt samt Privat-Verzeichnis
    - die Accounts im Arbeisgruppen-Manager im Verzeichnis /LDAPv3/127.0.0.1 eingerichtet
    - die Mac-Adresse des User-Macs als zulässig angegeben
    - KEINEN DHCP-Dienst laufen
    - KEINEN DNS-Server laufen (Muß ich das?)

    Ich habe am User-Mac:
    - Mit dem Programm Verzeichnisdienste LDAP aktiviert, die IP des Servers angegeben und die Adresse bei "Identifizieren" und Kontakte angegeben. Bei "Open Directory" hab ich als Suchbeginn-Suffic "dc=local" eingegeben (wie am Server). Passt das?

    Was passiert nun? Eigentlich gar nichts. Nach dem Neustart kann ich mich nicht einloggen. Der User wird nicht akzeptiert, nur lokale Benutzer funktionieren. Im Server-Admin sind unter Open Directory / LDAP-Protokoll keinerlei Aktivitäten festzustellen.

    Bitte Euch um Hilfe und bin für jeden Tipp dankbar.

    lg

    florian



    -
     
  2. Peter B.

    Peter B. MacUser Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    MacUser seit:
    30.04.2005
    LDAP konfigurieren

    Es muss ein DNS-Server konfiguriert und eingeachaltet sein und auf dem Client-Computer muss der Pfad auf diesen Namen gelegt werden. Aus irgendwelchen Gründen funktioniert das mit der IP-Adresse des Servers nicht.
    In Opendirectory muss auch der Suchbeginn mit dem DNS eingegeben werden.
    Hier folgt mehr. Ich hoffe, das hilft!
    Viel Erfolg, Peter. :)

    ---
    Beispiel: Server IP: 10.0.4.2
    Name des Servers: emserver
    User: test
    Domain: icl.edu
    Basis-Konfiguration: Kein SSL, keine Voreinstellungen, alle Homeverzeichnisse in /Users
    1. Man muss sicher gehen, dass die Benutzer in der LAPDv3/127.0.0.1 Domain existieren und,
    2. dass der Shared Point, der die Userverzeichnisse mit Userdaten enthält, einen Netzwerk-mount in der Domain erstellt enthält.

    A. Anmeldung:
    1. In den Servereinstellungen (Server Admin) einstellen:
    „Open Directory“ Menü > Einstellungsmenü > Protokolle > LDAP Einstellungen
    im Konfigurationsmenü:
    - Such-Basis: „dc=icl, dc=edu“
    - SSL aus
    - Andere Einstellungen so belassen

    Dann geht man zu „Haupteinstellungen (General)“ > Open Directory Master vom Aufklappmenü;
    keine „replicas“.
    Bemerkung: Für diesen Server ist die NetInfo Migration aus (frische Neuinstallation, kein Update von MacOS X Server 10.2)

    2. Client-Einstellungen:
    Verzeichnisdienste (Open Directory Access), im Dienste (Services)-Menü > LDAPv3 > Konfigurieren-Knopf, dann:
    - Neu-Knopf drücken
    - Die Server-IP-Adresse 10.0.4.2 eingeben
    - Einstellungen (mappings) vom Server beziehen; wenn nachgefragt, setzt man die Such-Basis auf
    „cn=config, dc=icl, dc=edu“
    - SSL ausgestellt lassen
    - OK anklicken, um Einstellungen zu sichern
    Dann:
    - Identifizierungsmenü in Verzeichnisdienste anklicken
    - Spezieller Pfad aus dem Suchen-Menü auswählen
    - Hinzufügen anklicken
    - LDAPv3/10.0.4.2 auswählen und hinzufügen anklicken
    - Sichern anklicken
    - Den Client neu starten!

    B. Home-Verzeichnisse
    Wenn der voreingestellte Benutzer-Ordner auf dem Boot-Laufwerk benutzt wird, kann man wie folgt vor gehen:
    1. Benutzerordner als Netzwerk- mount in der LDAPv3-Domain einstellen. Im Arbeitsgruppenmanager geht man zum Arbeitsgruppen (Share Points) Menü > Gruppenordner (User sharepoint) > Netzwerk mount-Menü und dann:
    - Schloss-Icon anklicken, um sich anzumelden
    - Domain auf LDAPv3/127.0.0.1 einstellen (Wo-Menü)
    - Protokoll auf AFP einstellen (NFS kann auch benutzt werden, dann werden jedoch beim einloggen nicht automatisch die Userordner angelegt)
    - Benutzen-Für Radiobutton auf Benutzerverzeichnisse auswählen
    - Speichern klicken

    2.Benutzerverzeichnisse als Netzwerk mount, den man gerade eben erstellt hat, einstellen.
    Im Arbeitsgruppenmanager auf den Benutzer-Knopf klicken und dann:
    - LDAPv3/127.0.0.1 im Verzeichnis-Domain-Menü auswählen
    - Benutzer „test“ auswählen (sichergehen, dass Benutzer „test“ in der LDAP-Domain existiert, nicht in Netinfo/root. Wenn er dort nicht existiert, muss man „test“ in der LDAP-Domain erstellen.)
    - Home-Menü anklicken
    - afp://10.0.4.2/Users in der Liste der Mounts auswählen
    - Speichern.
    Das Home-Verzeichnis in der obenstehenden Liste sollte „Home: afp://10.0.4.2/Users/test“, „/Network/Servers/emserver/Users/test“ lauten
    ---
     
  3. ogrosche

    ogrosche MacUser Mitglied

    Beiträge:
    24
    Zustimmungen:
    0
    MacUser seit:
    19.01.2004
    Schau mal hier www.grobie.info da habe ich beschrieben wie ich meinen Server ans laufen bekommen habe. (oder da www.raid0.de, da hat es ein Kumpel gemacht...) Nur so zur Info...
     
  4. florifix

    florifix Thread Starter MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    0
    MacUser seit:
    29.11.2003
    Hallo Peter,

    vielen Dank für Deine prompte Hilfe! Ich hätte noch eine Frage zum
    Punkt A. Anmeldung:
    -------
    1. In den Servereinstellungen (Server Admin) einstellen:
    „Open Directory“ Menü > Einstellungsmenü > Protokolle > LDAP Einstellungen
    im Konfigurationsmenü:
    - Such-Basis: „dc=icl, dc=edu“
    - SSL aus
    - Andere Einstellungen so belassen
    -----
    Ich kann den Suchbeginn nicht ändern. Das ist ein Feld, das sich nicht überschreiben läßt (Bin berechtigt, eingeloggt, etc). Von wo kommt dieser Eintrag?

    Vielen Dank

    Florian
     
  5. Peter B.

    Peter B. MacUser Mitglied

    Beiträge:
    70
    Zustimmungen:
    0
    MacUser seit:
    30.04.2005
    Da ich z.Zt. keinen Zugriff auf unseren Server habe (bin zu Hause), kann ich dir das jetzt nicht mit Sicherheit sagen. Evtl. werden die DNS-Eintäge direkt übernommen?! Überprüfe das doch mal.
    Ansonsten: Welche Version vom MacOSX-Server benutzt du?

    Gruß, Peter.
     
  6. florifix

    florifix Thread Starter MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    0
    MacUser seit:
    29.11.2003
    Hallo,

    ich verwende 10.3.9, ich werd noch ein wenig herumprobieren.

    danke, schönen Abend!
     
  7. raubsauger

    raubsauger MacUser Mitglied

    Beiträge:
    115
    Zustimmungen:
    0
    MacUser seit:
    09.04.2004
    Du musst als diradmin, nicht als admin mit server admin anloggen.
    Dann in OPEN DIRECTORY auf ALLGEMEIN. In Funktion nochmals das Klappmenu anklicken und OPEN DIRECTORY MASTER wählen. Hier kannst Du editieren.

    Wichtig ist daß die Einstellungen zu Deinen DNS Einstellungen passen!

    Bei mir: dc=tigerserver1,dc=cdx,dc=lan
    Entspricht: tigerserver1.cdx.lan
     
  8. felsenstern

    felsenstern MacUser Mitglied

    Beiträge:
    12
    Zustimmungen:
    0
    MacUser seit:
    06.04.2005
    Also ich möchte nicht unken, aber DNS Server muss keiner laufen, das geht auch ohne, aber wers sauber haben möchte macht sich natürlich eine schöne Domänenstruktur und bildet die dann am Opendirectory ab.
     
Die Seite wird geladen...

Diese Seite empfehlen