hilllffffeee keine anmeldung möglich

strubel

strubel

Aktives Mitglied
Thread Starter
Dabei seit
07.07.2006
Beiträge
101
Reaktionspunkte
0
hi

ich ich habe gestern mac osx server 10.4 auf nen mac mini aufgezogen. alles konfiguriert und eingerichtet.

danach habe ich benutzer eingerichtet und die client rechner wie folgt koniguriert:

verzeichnisdienste/indetifizierung: /LDAPv3/192.168.32.170
Dienste/LDAP: servername ip: 192.168.32.170 suche/pfad: opendir...suchbeginn dc=server,dc=local

zum problem: wenn ich den rechner starte kommt das icon anmelden...
dort gebe ich brav meine daten ein und drücke auf enter. nun zappelt das fenster als wenn das passwort nicht richtig wäre. ist es aber ich habe es mehrmals auf dem server überprüft. ich habe aber den usern keinen privaten ordner zugewiesen kann es daran liegen?

bitte bitte helft mir ich bin schon ganz schalu

lg strubel
 
hat sich erledigt danke für gar nichts.
 
...

Hallo strubel,

strubel schrieb:
hat sich erledigt danke für gar nichts.
Zum Vergrößern anklicken....

auch wenn dir hier niemand helfen konnte, wäre es nett, die Lösung des Problems zu posten.

Ist aber nur meine Meinung...

Gruß Andi
 
ja des wäre sehr nett wenn du die lösung hier posten könntest!


...ohne user-ordner keine angemeldeten user!!
...nächstes mal einfach mit "root" einloggen!

mfg
 
salute

wollte nicht unhöfflich sein. war nur ein bischen gefrustet. also zur lösung.
der benutzerordner enthält alle notwendigen anmelde daten. ist aber zum einlogen nicht nötig. bekommt man halt immer fehlermeldungen, was auch nicht so tol ist. daran lag es also nicht. vielmehr musste im dienstprogramm verzeichnissdienste/ identifizierung von automatisch auf eigener pfad umgestellt werden. das wars. klingt komisch war aber so.

grüsse strubel:D
 
Selbes Problem aber keine Lösung...

Hallo zusammen,

ich habe das gleiche Problem wie oben beschrieben, allerdings bekomme ich es nicht gelöst (auch durch die Umstellung auf "eigener Pfad nicht). Es ist auch vollkommen egal welchen Verzeichnisdienst ich verwende, die Clients finden einfach ihre Daten nicht.
Es war eigentlich geplant das ganze über LDAP laufen zu lassen, dementsprechend ist auch im Moment wieder alles eingerichtet, aber ich bekomme es einfach nicht hin.
Ich habe leider auch keine Ahnung mehr wo das Problem liegen könnte, aber für mich sieht es aus als ob die Clients bei der Anmeldung einfach nicht auf die Daten zugreifen könnten.
In der Übersicht der Open Directory meldet er mir zumindest für den NetInfo Server das er nur lokal arbeitet, aber ich wüsste nicht wo ich das ändern könnte, bin auch schon nahe der totalen Verzweifelung. Aber eigentlich brauche ich den NetInfo Server doch auch gar nicht wenn ich mit LDAP arbeite, oder?
Könnte mir evtl. jemand Schritt für Schritt erklären wie ich diesen blöden Verzeichnisdienst zum Laufen bekomme?

Das war meine Vorgehensweise:
1. Server ganz normal aufgesetzt und als Open Directory Master konfiguriert
2. Im Verzeichnis /LDAPv3/192.168.1.99 die Userdaten hinterlegt (auch mit Ordner)
3. Auf den Clients LDAP eingerichtet und so eingestellt wie im Post ganz oben (nur mit unserer IP)

Mehr sollte es doch eigentlich nicht sein, oder? Es will aber partout nicht funktionieren.

Kann das vielleicht daran liegen das auf den Server keine Domain konnektiert ist? Dürfte meiner Meinung nach nicht, aber mittlerweile hab ich keine Ahnung mehr woran's noch liegen könnte. Kann es sein das deshalb mein DNS nicht richtig läuft? Wenn ich aber hochgefahren habe kann ich unter My Network / MiniServer den Users Ordner einsehen??? Warum will er da beim starten nicht rein schauen. Stimmt da doch etwas mit den Pfaden nicht?

Ich wäre für jede Hilfe unendlich dankbar!

In vollkommener Ratlosigkeit,

Pixeljockey
 
Ohne DNS nix Open Directory. Ob lokale DNS mit fake domains, dyndns.org domains (mein Favorit für solche Fälle) oder registrierte, öffentliche Domains ist egal.

Einzige Alternative: /etc/hosts

-Ralph
 
Wie mache ich das denn mit einer lokalen "fake domain"? Eine statische IP von aussen hat der Server, aber wir haben da einfach noch keine Domain drauf geschaltet... Bekomme ich das hin ohne bei der Denic eine zu konnektieren?

Vielen Dank für deine Hilfe schon mal!!!
 
Hallo,

mein Verzweifelungsgrad ist ähnlich wie jener von Pixeljockey, daher hänge ich mich auch noch mit einer Frage dran:

Ich hab einen 10.3.er Server und 10.4.er-Clients, die sich via ldap3 anmelden. Das funktioniert prima. Versuch ich die gleiche Sache mit 10.3er-Clients, hab ich ebenfalls nur dieses Gewackel beim Anmelden und nichts geht.

Ganz dumme Frage: kann das mit Bonjour zu tun haben, weshalb die Clients unter 10.4 den Server finden, aber unter 10.3 nicht? Ich seh unter 10.4 wenn ich "Netzwerk" klicke den ServerWien.local, unter 10.3 seh ich ihn nur unter Netzwerk->Local->ServerWien..

Tausen Dank für jeden Tipp,

florian
 
Ich muß meine kategorische Aussage ohne DNS nix OD dann doch nochmal relativieren/präzisieren.

Ein OD-Master bietet drei Dienste: LDAP+PasswordServer+Kerberos.

Kein DNS: kein Kerberos. Mindestens.

An welchen Stellen noch überall DNS-Namen für Relationen zw. versch. Diensten im Spiel sind, wo dann Bojour-Namen Sand im Getriebe wären, müßt ich erst ne Nacht drüber schlafen.

Fazit: DNS Server GUI ist vorhanden, wenn auch teils mit schlimmen Macken. Aber irgendwann ab 10.4.x gehts ganz gut. Unter 10.3.9 AFAIR auch. Also den einrichten, als Nameserver in den Netzwerkeinst. eintragen auf Server und Client, den OD-Master degraden, wichtig: /etc/krb5.keytab löschen und wieder zum OD-Master promoten. Das ganze mit reichlich Neustarts würzen.

-Ralph
 
Noch mal...

Hallo!

Habe jetzt bei dyndns eine Domain konnektiert. Wenn ich jetzt in meinem Browser den Domainnamen eingebe komme ich auch schön auf die Indexseite unseres Webservers, aber das war's dann auch...

Die Anmeldung der Clients klappt immer noch nicht. Wenn ich den Benutzer als auf den Rechnern einrichte mountet er zwar die Platten, aber das ist ja nicht Sinn und Zweck der Sache... Meines Verständnisses nach müsste ich mich an jedem Client mit jedem Benutzer aus der OpenDirectory anmelden können und die entsprechenden Freigaben bekommen, geht aber nicht...

Was auch immer noch nicht funktionieren will ist das VPN, aber das liegt anscheinend am Router. Habe zwar schon versucht alle möglichen Ports freizugeben, aber so recht will er immer noch nicht.

Was merkwürdig ist ist, dass wenn ich mich mit einem LDAP Browser von einem beliebigen Client am LDAP Verzeichnis des Servers anmelde, bekomme ich alles angezeigt. Wenn ich aber mit den selben Einstellungen über das Programm Adressbuch auf das LDAP-Verzeichnis will klappt's nicht! Ich werde das heute noch mal von zuhaus probieren, wenn's auch von da klappt versteh ich die Welt nicht mehr.

Ich will ja eigentlich nur ein zentrales Adressbuch einrichten und das meine User nach ihrer Anmeldung ihre Freigaben unter Netzwerk angezeigt bekommen. Das muss doch eigentlich ganz einfach zu lösen sein! Kann das immer noch am DNS liegen? Wie teste ich denn ob das funktioniert?

Für jede Hilfe dankbar,

Gruß, Pixeljockey

Edit:
Was ich noch vollkommen vergessen habe ist, dass Kerberos auch immer noch nicht funktionieren will. Egal ob ich erst auf "Kerberisieren" oder auf "Kerberos Eintrag hinzufügen" klicke, er will einfach nicht. Ich bin da genau nach dem Buch von Marcel Bresink vorgegangen, aber da ist das leider nicht wirklich detailiert beschrieben. Habe natürlich auch hier überhaupt keine Ahnung woran das liegen könnte...
 
Wenn Kerberos nicht läuft, funktionierte bei der OD-Master promotion was mit DNS nicht. Wobei für den Mount von Userhomes vom Server kein Kerberos notwendig ist. Ohne funktionierendes DNS läuft aber insgesamt wenig wie du bemerkst...

D.h. als erstes einen DNS-Server in Griffweite oder den Servereigene DNS-Server gescheit konfigurieren. Und testen ob Auflösung Name->IP und IP->Name aufm Server funktioniert. Mit:
host $IP und host $DNS_Name

-Ralph
 
DNS konfigurieren?

Hallo!

Erst mal herzlichen Dank für deine Hilfe! Könntest du mir evtl. auch noch erklären wie ich DNS genau konfiguriere? Habe nämlich keine Ahnung was ich dabei falsch mache...

Habe im Serveradmin folgende Einstellmöglichkeiten:

1. Zonenname (da steht zur Zeit die bei dyndns konnektierte Domain drin)
2. Servername (da steht der Name meines Servers drin)
3. Server-IP-Adresse (da steht die Netzwerkadresse, intern, meines Servers drin, macht er aber automatisch)
4. Nameserver (da steht nur der, den er sich aus obigen Daten zusammenbastelt)

Habe mal mit dem Terminal nach deiner Anleitung versucht die Auflösung zu testen, will aber nicht so richtig... Ich geh also mal davon aus das da was falsch konfiguriert ist...
 
Zuletzt bearbeitet von einem Moderator:
Ohne nerven zu wollen, aber da habe ich die Lösung schon vor Tagen gesucht... Leider mache ich anscheinend einen ganz dummen Fehler auf den ich einfach nicht komme...

Hab's jetzt nochmal nach Handbuch probiert, jetzt will er die Konfiguration nicht mal mehr speichern. Jedes mal wenn ich auf "Sichern" klicke schmeisst er's komplett wieder raus.

Ich würde ja am liebsten gar keinen DNS einrichten und die von meinem Provider nehmen, das klappt aber leider anscheinend auch nicht...

Was aber merkwürdig ist ist, dass wenn ich an meinen Clients meinen Server mit nicht funktionierendem DNS als Nameserver einstelle, die trotzdem noch alles im Internet finden? Also muss da doch irgendwo eine funktionierende Vrbindung zum NS meines ISP bestehen, oder?
 
Kannst du die Zone löschen und von vorne anfangen? AFAIR je nach OS Version und ServerAdmin.app Version ist das DNS GUI mehr oder weniger ungenießbar. Schon das Update OS 10.4.7 und ServerAdmin.app 10.4.7 installiert?

Ansonsten im GUI:
Zonenname: $domain.dyndns.org (z.B. test.dyndns.org)
Servername: $hostname_des_servers (z.B. xserve)
Server-IP-Adresse: Aus Dropdown-List IP des Servers auswählen
Nameserver: wird autom. ausgefüllt

Das schreiben von Zonen-Name etc. im DNS GUI in original DNS Schreibweise mit Punkt am Ende scheint mit Stand oben nicht nötig, sondern wird automatisch ergänzt.

Bei weiteren Problemen poste mal den Inhalt der Zonen Dateien. Die tummeln sich in /var/named. Und nenne sich "$zonenname.zone" und "db.$netwerk_ip".

-Ralph
 
Okay...

Also im GUI hab ich gar keine Zone mehr, und Hinzufügen lässt sich irgendwie auch keine mehr. Also hier dann mal der Inhalt der zone-Dateien:

$TTL 86400
odprojects.dyndns.org. IN SOA MiniServer.odprojects.dyndns.org. michael.kiltz.onlinedesign.de. (
2006081007 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1h ) ; minimum
odprojects.dyndns.org. IN NS MiniServer.odprojects.dyndns.org.
odprojects.dyndns.org. IN NS 217.237.150.141.
odprojects.dyndns.org. IN NS 194.25.2.129
194.25.2.129
194.25.2.129
.
odprojects.dyndns.org. IN A 192.168.1.99
MiniServer IN A 192.168.1.99
nameserver IN CNAME MiniServer
Router IN A 192.168.1.1


Und die db.$IP:
$TTL 86400
1.168.192.in-addr.arpa. IN SOA MiniServer.odprojects.dyndns.org. michael.kiltz.onli
nedesign.de. (
2006081000 ; serial
3h ; refresh
1h ; retry
1w ; expiry
1h ) ; minimum
1.168.192.in-addr.arpa. IN NS MiniServer.odprojects.dyndns.org.
1.168.192.in-addr.arpa. IN NS 217.237.150.141.
1.168.192.in-addr.arpa. IN NS 194.25.2.129
194.25.2.129
194.25.2.129
.
99.1.168.192.in-addr.arpa. IN PTR MiniServer.odprojects.dyndns.org.
1.1.168.192.in-addr.arpa. IN PTR Router.odprojects.dyndns.org.

Ich hoffe du kannst damit was anfangen...
 
Pixeljockey schrieb:
Ich hoffe du kannst damit was anfangen...
Zum Vergrößern anklicken....
Ich mehr als bind...:)
Diese Konfigurationen sind ein Haufen Müll, also weg damit. AFAIR arbeitet ServerAdmin.app/DNS direkt mit den Konfigurationsdateien. Räum die also mal beiseite und fang von vorne an...

Außerdem die Hauptkonifigurationsdatei /etc/named.conf bearbeiten und dort die forward und reverse Zone rausschmeißen.

Wie üblich Obacht: immer schön vorsichtig, besser die Dateien mit mv umbennen, nicht löschen. Vorher DNS stoppen.

Updates auf 10.4.7 gemacht? An beiden Stellen?

Ralph
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten