LDAP-Konfiguration - Finde den Unterschied!

muellermanfred

muellermanfred

Aktives Mitglied
Thread Starter
Dabei seit
19.04.2007
Beiträge
2.744
Reaktionspunkte
184
Moin.

Seit Jahren schon greifen unsere Macs auf einen LDAP-Server im Firmennetz zu. Seit neuestem erhalten jedoch nur noch 2 von 5 Macs Suchergebnisse.

Frage:
Wenn die Verzeichnisdienste auf allen fünf Geräten identisch konfiguriert sind, alle einen funktionierenden Netzwerkanschluß haben und auf allen Geräten der LDAP-Server antwortet (grünes Icon in der Serverliste der Verzeichnisdienste) - wo muß ich dann den entscheidenden Unterschied suchen? :noplan:

Jeder Vorschlag ist willkommen! :)
 
Ist in der LDAP Konfiguration (in Verzeichnisdienste.app) ausdrücklich eingestellt, dass der eingerichtete LDAP Server für Kontakte verwendet werden soll? Wenn nicht, dann werden in Adressbuch etc. auch keine Suchergebnisse geliefert.
 
Ja, der Server ist überall in den Suchpfaden drin, nicht bei Identifizierung, aber bei den Kontakten.

Aber zu der These, daß ohne Eintrag keine Ergebnisse geliefert werden:
Wenn ich auf einem Mac, wo's funktioniert, den betreffenden Server unter Dienste -> LDAP deaktiviere, aber z.B. noch einen Eintrag in Adreßbuch habe, kriege ich trotzdem Suchergebnisse.

Bevor ich's vergesse: Ja, auf allen fünf Geräten ist Adreßbuch gleich konfiguriert, Mail ebenso. Und über die Applikationen hinweg geht es oder es geht nicht, heißt: auf zweien geht es in allen Anwendungen, auf dreien in keiner.

Die Netzwerkeinstellungen sind minimal unterschiedlich, mal DHCP, mal DHCP mit manueller IP. Von den beiden Macs mit DHCP und manueller IP funktioniert der LDAP-Zugriff auf einem. Bei zweien, die nur DHCP haben, funktioniert es nicht. Der fünfte ist ein Server mit fester IP, da geht es auch.

Was auf allen funktioniert, ist der Zugriff auf die Verzeichnisinfos des Macservers, heißt: was dort eingetragen ist, kann in jedem client im Adreßbuch angefragt werden.

Kann ich es irgendwie einrichten, daß eine Suche, die auf einem client im Adreßbuch oder in Mail gestartet wird, vom Mac-Server an den LDAP-Server weitergereicht wird?
 
Von der Unix-Seite kommend würde ich einen tcpdump laufen lassen und dann jeweils eine Anfrage von einem funktionierenden und einem nicht funktionierenden Rechner starten. Dann die Unterschiede ansehen, also ob der Fehler schon im Client zu finden ist oder doch eher beim Server.
 
Hast schonmal die DNS Einstellungen kontrolliert?
 
Pingu schrieb:
Von der Unix-Seite kommend würde ich einen tcpdump laufen lassen.
Zum Vergrößern anklicken....

Würde ich spontan machen. :)

Aber schon die man page hat mich verwirrt. Nein, ich habe kein Wort verstanden.
 
Code: 
sudo tcpdump -s0 -A port ldap
Ich glaube aber nicht, dass Dich das wirklich weiterbringt.

Lieber den LDAP Server mit '-d stats' laufen lassen und im Log nachsehen.
 
SP|Mike schrieb:
Hast schonmal die DNS Einstellungen kontrolliert?
Zum Vergrößern anklicken....

Ja.

Es gibt 3 leicht verschiedene DNS-Konfigurationen (die Unterschiede sind jeweils zusätzliche name server, die woanders nicht eingetragen sind).

Der eine Mac, auf dem's läuft, hat dieselben Einstellungen wie einer von denen, auf dem's nicht läuft. Der Mac-Server hat dieselben wie ein Mac, auf dem's nicht läuft. Der dritte, auf dem's nicht läuft hat einen name server auf der Liste, den kein anderer hat.

Ich glaub', da muß ich mal aufräumen ... :kopfkratz:

Egal, alle haben Zugang zum Netz, jede funktionierende Konfiguration gibt es nochmal auf einem, auf dem der LDAP-Server nichts liefert.
 
Auf welchen Rechnern läuft den der DNS-Dienst?
 
maceis schrieb:
Ich glaube aber nicht, dass Dich das wirklich weiterbringt.

Lieber den LDAP Server mit '-d stats' laufen lassen und im Log nachsehen.
Zum Vergrößern anklicken....

Bringt mich nicht weiter.

Letzteres geht nicht - der Server steht in Übersee und ich darf da natürlich nicht ran.
 
SP|Mike schrieb:
Auf welchen Rechnern läuft den der DNS-Dienst?
Zum Vergrößern anklicken....

Auf irgendwelchen Windows-Servern im Firmennetz - nichts, womit ich etwas zu tun habe. Außer, natürlich, daß unsere Mac-Insel in diesem Netz hängt.

Aber DNS läuft auch auf meinem Mac-Server. Es ist so eingestellt, daß es jede Anfrage, die es nicht selbst bedienen kann (also alle), an den nächsten übergeordneten name server weiterleitet. Der ist übrigens auch in den DNS-Listen aller fünf Macs verzeichnet und wird wohl prächtig funktionieren - auf pings zumindest reagiert er.
 
Läuft auf dem LDAP Server auch ein DNS?
Muss nicht auch auf dem LDAP Server ein DNS laufen damit es richtig läuft?
 
Nein. Mit DNS hat das Problem nichts zu tun.
Man kann LDAP Server auch völlig ohne DNS benutzen und sobald in Verzeichnisdienste das grüne Lämpchen leuchtet, ist DNS ohnehin abgegrast.
 
  • Gefällt mir
Reaktionen: SP|Mike
Wieder was gelernt :D
Danke
 
Zuletzt bearbeitet:
Hm, wäre mir auch seltsam erschienen. Der Server ist im Netz erreichbar wie andere auch, sein Name wird genauso aufgelöst wie andere auch. Aber egal, DNS gecheckt, was zum Aufräumen gefunden, fein. :)

Das Problem bleibt.

Zuletzt habe ich mich vor Monaten bewußt mit dem LDAP-Server beschäftigt. Seither haben sich zwei Sachen gravierend geändert:

- Der Mac-Server, ein G4, wurde von 10.4 mit selbstgebastelten Serverdiensten umgestellt auf OS X Server 10.5. Aber, wie schon zum Thema DNS gesagt: Wieso sollte das eine Rolle spielen? Der LDAP-Server wird ja direkt angesprochen.

- Die Clients, ältere G4 mit Tiger, wurden durch MacPro mit 10.5 ersetzt. Auch hier das Aber: einer davon erreicht den LDAP-Server, die anderen nicht.

Soll ich nochmal alles zusammenfassen? :D
 
muellermanfred schrieb:
...
- Der Mac-Server, ein G4, wurde von 10.4 mit selbstgebastelten Serverdiensten umgestellt auf OS X Server 10.5. Aber, wie schon zum Thema DNS gesagt: Wieso sollte das eine Rolle spielen? Der LDAP-Server wird ja direkt angesprochen.
...
Zum Vergrößern anklicken....
Welcher Server wurde umgestellt?
Der LDAP Server?
 
maceis schrieb:
Welcher Server wurde umgestellt?
Der LDAP Server?
Zum Vergrößern anklicken....

Nee ... Der Mac-Server. :)

Der Verzeichnisserver ist irgendsoein mir unbekanntes Enterprise-Server-Gerät in den Tiefen des Konzernnetzes - wahrscheinlich sind's sogar mehrere, aber das kann mir ja wurst sein.

Nein, ich rede von dem netten, kleinen Fileserver unter dem Tisch links von mir - ein G4 867 Dual, seit einiger Zeit halt mit OS X Server 10.5.5. Ein Mac Pro 3,0 als Ersatz steht schon da, aber ich brauch erstmal was Zeit für den Umzug ...
 
Zuletzt bearbeitet:
Nachtrag:
Nun ist es amtlich: die Firma hat den alten LDAP-Server abgeschaltet und einen neuen mit Authentifizierung in Betrieb genommen. Jetzt geht gar nichts mehr. Wenn ich den mit den Macs benutzen will, muß ich die Applikationen bei der IT registrieren lassen. Jede Menge virtueller Papierkram ... :hum:

Warum der Zugriff vorher jedoch nur teilweise möglich war, weiß ich jetzt immer noch nicht. Und werde es wohl nie erfahren ... :kopfkratz:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten