Verständnisfrage LDAP

F

florifix

Mitglied
Thread Starter
Dabei seit
29.11.2003
Beiträge
91
Reaktionspunkte
0
Ich dreh mich mal wieder seit zwei Tagen im Kreis. Ich würde gerne Userverzeichnisse auf einem OSX 10.3.9-Server verwalten und komme damit überhaupt nicht klar. Die bisherigen Beiträge zum Thema hab ich schon gelesen, nur hilft das nicht weiter.

Ich habe am Server:
- Open Directory aktiviert
- einen entsprechenden User angelegt samt Privat-Verzeichnis
- die Accounts im Arbeisgruppen-Manager im Verzeichnis /LDAPv3/127.0.0.1 eingerichtet
- die Mac-Adresse des User-Macs als zulässig angegeben
- KEINEN DHCP-Dienst laufen
- KEINEN DNS-Server laufen (Muß ich das?)

Ich habe am User-Mac:
- Mit dem Programm Verzeichnisdienste LDAP aktiviert, die IP des Servers angegeben und die Adresse bei "Identifizieren" und Kontakte angegeben. Bei "Open Directory" hab ich als Suchbeginn-Suffic "dc=local" eingegeben (wie am Server). Passt das?

Was passiert nun? Eigentlich gar nichts. Nach dem Neustart kann ich mich nicht einloggen. Der User wird nicht akzeptiert, nur lokale Benutzer funktionieren. Im Server-Admin sind unter Open Directory / LDAP-Protokoll keinerlei Aktivitäten festzustellen.

Bitte Euch um Hilfe und bin für jeden Tipp dankbar.

lg

florian



-
 
LDAP konfigurieren

Es muss ein DNS-Server konfiguriert und eingeachaltet sein und auf dem Client-Computer muss der Pfad auf diesen Namen gelegt werden. Aus irgendwelchen Gründen funktioniert das mit der IP-Adresse des Servers nicht.
In Opendirectory muss auch der Suchbeginn mit dem DNS eingegeben werden.
Hier folgt mehr. Ich hoffe, das hilft!
Viel Erfolg, Peter. :)

---
Beispiel: Server IP: 10.0.4.2
Name des Servers: emserver
User: test
Domain: icl.edu
Basis-Konfiguration: Kein SSL, keine Voreinstellungen, alle Homeverzeichnisse in /Users
1. Man muss sicher gehen, dass die Benutzer in der LAPDv3/127.0.0.1 Domain existieren und,
2. dass der Shared Point, der die Userverzeichnisse mit Userdaten enthält, einen Netzwerk-mount in der Domain erstellt enthält.

A. Anmeldung:
1. In den Servereinstellungen (Server Admin) einstellen:
„Open Directory“ Menü > Einstellungsmenü > Protokolle > LDAP Einstellungen
im Konfigurationsmenü:
- Such-Basis: „dc=icl, dc=edu“
- SSL aus
- Andere Einstellungen so belassen

Dann geht man zu „Haupteinstellungen (General)“ > Open Directory Master vom Aufklappmenü;
keine „replicas“.
Bemerkung: Für diesen Server ist die NetInfo Migration aus (frische Neuinstallation, kein Update von MacOS X Server 10.2)

2. Client-Einstellungen:
Verzeichnisdienste (Open Directory Access), im Dienste (Services)-Menü > LDAPv3 > Konfigurieren-Knopf, dann:
- Neu-Knopf drücken
- Die Server-IP-Adresse 10.0.4.2 eingeben
- Einstellungen (mappings) vom Server beziehen; wenn nachgefragt, setzt man die Such-Basis auf
„cn=config, dc=icl, dc=edu“
- SSL ausgestellt lassen
- OK anklicken, um Einstellungen zu sichern
Dann:
- Identifizierungsmenü in Verzeichnisdienste anklicken
- Spezieller Pfad aus dem Suchen-Menü auswählen
- Hinzufügen anklicken
- LDAPv3/10.0.4.2 auswählen und hinzufügen anklicken
- Sichern anklicken
- Den Client neu starten!

B. Home-Verzeichnisse
Wenn der voreingestellte Benutzer-Ordner auf dem Boot-Laufwerk benutzt wird, kann man wie folgt vor gehen:
1. Benutzerordner als Netzwerk- mount in der LDAPv3-Domain einstellen. Im Arbeitsgruppenmanager geht man zum Arbeitsgruppen (Share Points) Menü > Gruppenordner (User sharepoint) > Netzwerk mount-Menü und dann:
- Schloss-Icon anklicken, um sich anzumelden
- Domain auf LDAPv3/127.0.0.1 einstellen (Wo-Menü)
- Protokoll auf AFP einstellen (NFS kann auch benutzt werden, dann werden jedoch beim einloggen nicht automatisch die Userordner angelegt)
- Benutzen-Für Radiobutton auf Benutzerverzeichnisse auswählen
- Speichern klicken

2.Benutzerverzeichnisse als Netzwerk mount, den man gerade eben erstellt hat, einstellen.
Im Arbeitsgruppenmanager auf den Benutzer-Knopf klicken und dann:
- LDAPv3/127.0.0.1 im Verzeichnis-Domain-Menü auswählen
- Benutzer „test“ auswählen (sichergehen, dass Benutzer „test“ in der LDAP-Domain existiert, nicht in Netinfo/root. Wenn er dort nicht existiert, muss man „test“ in der LDAP-Domain erstellen.)
- Home-Menü anklicken
- afp://10.0.4.2/Users in der Liste der Mounts auswählen
- Speichern.
Das Home-Verzeichnis in der obenstehenden Liste sollte „Home: afp://10.0.4.2/Users/test“, „/Network/Servers/emserver/Users/test“ lauten
---
 
Schau mal hier www.grobie.info da habe ich beschrieben wie ich meinen Server ans laufen bekommen habe. (oder da www.raid0.de, da hat es ein Kumpel gemacht...) Nur so zur Info...
 
Hallo Peter,

vielen Dank für Deine prompte Hilfe! Ich hätte noch eine Frage zum
Punkt A. Anmeldung:
-------
1. In den Servereinstellungen (Server Admin) einstellen:
„Open Directory“ Menü > Einstellungsmenü > Protokolle > LDAP Einstellungen
im Konfigurationsmenü:
- Such-Basis: „dc=icl, dc=edu“
- SSL aus
- Andere Einstellungen so belassen
-----
Ich kann den Suchbeginn nicht ändern. Das ist ein Feld, das sich nicht überschreiben läßt (Bin berechtigt, eingeloggt, etc). Von wo kommt dieser Eintrag?

Vielen Dank

Florian
 
florifix schrieb:
Ich hätte noch eine Frage zum
Punkt A. Anmeldung:
-------
1. In den Servereinstellungen (Server Admin) einstellen:
„Open Directory“ Menü > Einstellungsmenü > Protokolle > LDAP Einstellungen
im Konfigurationsmenü:
- Such-Basis: „dc=icl, dc=edu“
- SSL aus
- Andere Einstellungen so belassen
-----
Ich kann den Suchbeginn nicht ändern. Das ist ein Feld, das sich nicht überschreiben läßt (Bin berechtigt, eingeloggt, etc). Von wo kommt dieser Eintrag?
Zum Vergrößern anklicken....
Da ich z.Zt. keinen Zugriff auf unseren Server habe (bin zu Hause), kann ich dir das jetzt nicht mit Sicherheit sagen. Evtl. werden die DNS-Eintäge direkt übernommen?! Überprüfe das doch mal.
Ansonsten: Welche Version vom MacOSX-Server benutzt du?

Gruß, Peter.
 
Hallo,

ich verwende 10.3.9, ich werd noch ein wenig herumprobieren.

danke, schönen Abend!
 
Du musst als diradmin, nicht als admin mit server admin anloggen.
Dann in OPEN DIRECTORY auf ALLGEMEIN. In Funktion nochmals das Klappmenu anklicken und OPEN DIRECTORY MASTER wählen. Hier kannst Du editieren.

Wichtig ist daß die Einstellungen zu Deinen DNS Einstellungen passen!

Bei mir: dc=tigerserver1,dc=cdx,dc=lan
Entspricht: tigerserver1.cdx.lan
 
Peter B. schrieb:
Es muss ein DNS-Server konfiguriert und eingeachaltet sein und auf dem Client-Computer muss der Pfad auf diesen Namen gelegt werden. Aus irgendwelchen Gründen funktioniert das mit der IP-Adresse des Servers nicht.
In Opendirectory muss auch der Suchbeginn mit dem DNS eingegeben werden.
Hier folgt mehr. Ich hoffe, das hilft!
Viel Erfolg, Peter. :)
Zum Vergrößern anklicken....
Also ich möchte nicht unken, aber DNS Server muss keiner laufen, das geht auch ohne, aber wers sauber haben möchte macht sich natürlich eine schöne Domänenstruktur und bildet die dann am Opendirectory ab.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten