Mac Os X ans Active Directory anbinden

L

Littlered

Mitglied
Thread Starter
Dabei seit
18.04.2005
Beiträge
33
Reaktionspunkte
0
Hallöchen Leute,

ich hab das Problem, dass ich innerhalb eines Testsystems mit einer Testdomäne und Active Directory ein Mac nicht mit einbinden kann.
Und zwar in dem Konfigurationspunkt Verzeichnisdienste habe ich alle erforderlichen Daten bereits eingegeben aber sobald ich vorhabe auf den Button "Verbinden" zu klicken, bricht das ganze immer mit der Fehlermeldung, das Benutzer und Passowrd nicht zueinander passen ab. Ich gebe diese Daten aber 100%ig richtig ein so dass ich den Abbruch nicht ganz verstehe.

Muss noch irgendwas am ADS Schema verändert oder erweitert werden, damit die Kommunikation funktioniert oder muss einfach der MAC nur konfiguriert werden. Ich habe absolut keine Idee was ich falsch gemacht haben könnte. Mit Mac's hab ich noch nie vorher gearbeitet und ich finde auch nicht wirklich Dokumentationen zu dem Thema. Für Hilfe wäre ich echt dankbar.
 
Hallo und herzlich Willkommen bei macuser.de!

Die smb.conf findest Du, wie bei nahezu jedem UNIX unter /etc/smb.conf. Die smb mußt Du nat. wie bei LINUX auch für die Teilnahme an einer Windows-Domäne konfigurieren. Encrypted Paßwords ist aber stabdardmäßig aktiviert, geht ja uah schon gar nicht mehr anders.
Desweiteren brauchst Du in der Domäne ein Computerkonto für den einzubindenden Rechner auf den DC's.
 
Also ich kann jetzt nicht ganz nachvollziehen was du meinst. hab so eine Datei auf nicht gefunden auf dem Mac.

Das Problem mit dem Passwort ist behoben da ich rausgefunden hab das MAC's keine leeren Passwordfehler akzeptieren. Nun bekomm ich stattdessen immer die Meldung "Active Directory - Zeitfehler" also kann ich doch davon ausgehen, dass der Mac zumindest schon mal mit dem ADS kommuniziert oder?
 
Jep kann wegus nur zustimmen.

Ich connecte auch über smb zu meinem Active D. und das geht problemlos
smb://192.168.x.x/
Rechte müssen natürlich stimmen!
 
Ich wusste, dass es da was gibt.

Schau Dir mal Dave an, dass dürfte Dir das bringen, was Du möchtest.

AD ist nicht nur ein einfacher Netzwerkzugriff über den SMB-Client...
 
Ja aber ist es denn absolut nicht möglich einen MAC ohne Zusatzsoftware in eine Windows Domäne mit Active Directory Authentifikaiton zu integrieren?
 
Mac OS verwendet, wie viele andere UNIXe auch, Samba um an SMB oder CIFS-Dateisystemen zu partizipieren. Aktuell ist glaube ich die Version 3.0.10 be Mac OS X. Damit ist es möglich eine Windows Domäne im NT4-Stil zu betreiben. Der Samba kann dabei sogar als PDC/BDC auftreteten. Für Active-Directorys reicht es beim Samba nur zur Teilnahme an einem solchen. In jedem Falle muß Samba für einen dieser Zwecke korrekt konfiguriert werden. Das geschieht in der /etc/smb.conf. Entweder von Hand oder mit einem Tool. Letzteres findest Du in der Tat nicht im Lieferumfang! Es gibt aber für Samba diverse tools auch webbasiert ( z.B. swat). Dokumentation zu samba findest Du bei www.samba.org zu Hauff!
Ein Zugriff über direkte share-basierte authentifizierung funktioniert sofort on the fly. Genau so verwende ich meinen Mac hier im Firmennetz ( bei mir soll er hier gar nicht am AD teilnhemen). Zumindest das sollte bei korrekter IP und korrektem Domänennamen sofort funktionieren!
 
Zuletzt bearbeitet:
Tja wie gesagt, habe unter dem Dienstprogramm Verzeichnisdienste im Punkt Active Directory eigentlich alle Daten korrekt eingegeben. Als ich dann verbinden wollte, schmeißt er mich immer mit der Fehlermeldung raus, dass die Zeiten zwischen ADS und dem MAC nicht genau übereinstimmen und dass die Unterschiede wohl zu groß sind. Dabei laufen die Zeiten bis auf wenige Sekunden synchron.

Wenn du sagst, dass die Authentifizierung bei der Anmeldung über ADS-Account eigentlich sofort laufen sollte, versteh ich jetzt diese Meldung nicht. Wie gesagt ich hab bis dato noch nie mit Macs gearbeitet und bin jetzt ein wenig überfragt.
 
Das hat mit Mac nichts zu tun! Die Zeitsyncronisierung ist für ADS wichtig, auch fürs locking von files oder etwa SIDs. Ab einer gewissen Differenz mag er nicht mehr, die liegt aber im Minutenbereich. Versuch doch mal die Zeit vom DC zu holen, das ist doch für Windows-Clients in ADS auch Pflicht.

Im übrigen sprach ich von der direkten Share-Authentifizierung, die sofort auch in einem ADS klappen sollte. Ich habe nicht von einem Domänen-account gesprochen.
 
Zuletzt bearbeitet:
Tja es läuft bis auf die Sekunde völlig synchron und ich bekomm nach wenigen Sekunden trotzdem den Fehler.
 
Ich bin da jetzt auch erstmal ratlos. Ich habe auf die schnelle mal nach Samba und ADS-Problemen gegoogled, konnte aber so schnell nichts dazu finden. Ich fürchte da mußt Du Dich mal durch die Doku's bei samba.org wälzen...

Die Zeit selbst kann es eigentlich nicht sein, wie bereits geschrieben werden sogar einige Minuten toleriert. Auf samba.org steht einiges zu Fehlern in Zeitstempeln von 64-Bit Maschinen. Andererseits gibt es doch sicher nochmehr Samba/Win-User die dazu was sagen können müßten.
 
Zuletzt bearbeitet:
Schau Dir mal dieses Microsoft White Paper an. Das sollte eigentlich fast sämtliche Fragen rund um MacOS X und dessen ActiveDirectory Integration beantworten:
http://www.microsoft.com/downloads/...7B-0FF6-4558-A54B-6070E2C8CD65&displaylang=en

Leider funktioniert der direkte Microsoft Link schon wieder mal nicht, aus diesem Grund habe ich Dir das besagte White Paper mal in einer PDF Variante auf meinem WebServer zum Download bereit gestellt:
http://mac.homeunix.com/pdf/SBSMacDoc.pdf

Gruss
Roenz
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten