Leopardサーバーに対するOSXログイン認証
数か月でデプロイを行う前に、OS XServerでいくつかのテストを行っています。 Open Directoryを構成し、数人のユーザーを作成しました。 10.5クライアントでディレクトリユーティリティを構成しましたが、ログイン認証が期待どおりに機能しません。 Open Directoryで作成された任意のユーザーのユーザー名/パスワードを使用して、クライアントにログインできると思います。代わりに、ローカルユーザーを作成する必要があるようです。ローカルユーザーは、ディレクトリユーティリティを使用してディレクトリユーザーと同期します。
または、Active Directory構成をクライアントに追加すると、予想どおり、任意のADユーザーを使用できます。
私は不可能を望んでいますか、それとも構成に何か問題がある可能性がありますか?
構成に問題がある可能性が高いようです。ディレクトリユーティリティにOpenDirectoryサーバーをどのように追加しましたか。必要なのは、正確にどのように機能するかです。
さらに、DNSはOpen Directoryであらゆる種類の問題を引き起こすため、他の多くの前にDNSを再確認してください。
手順については、ドキュメントを確認できます。 Open Directory Admin PDF 具体的には、118ページを引用:
標準またはワークグループ構成サーバーに接続するには:
1ディレクトリユーティリティを開きます(/アプリケーション/ユーティリティ/内)。
2ロックアイコンがロックされている場合は、アイコンをクリックし、管理者の名前とパスワードを入力してロックを解除します。
3 [ディレクトリサーバー]をクリックし、[追加](+)ボタンをクリックします。
4「タイプの新しいディレクトリを追加する」ポップアップメニューから、「ディレクトリを開く」を選択します。
5「サーバー名またはIPアドレス」フィールドに、サーバー名またはIPアドレスを入力します。
6(条件付き)[SSLを使用して暗号化]チェックボックスを選択する前に、オープンディレクトリ管理者にSSLが必要かどうかを確認してください。
7 [はじめに]ペインに、接続しているサーバーが提供するサービスのリストが表示されたら、[セットアップの開始]をクリックします。
8接続しているサーバーの認証情報を入力します。
[名前とパスワード]フィールドに、接続しているサーバーの管理者名とパスワードを入力します。
「このコンピューターのアカウントユーザー名のパスワードを入力してください」に表示されるユーザーアカウントのパスワードを入力します。
9 [続行]をクリックします。
10 [構成オプション]で、ディレクトリユーティリティにアプリケーションを構成させるかどうかを選択します。
サーバーが提供するサービスを使用するようにアプリケーションを構成する場合は、[はい]を選択します。
この構成をバイパスするには、[いいえ]を選択します。
11 [続行]をクリックします。
12 [セットアップの完了]をクリックします。
これは、クライアントのどこにあるかを確認するためにできることです。
ターミナルを開き、dsclを実行します。コマンドラインからディレクトリサービスにアクセスでき、オプションなしで実行すると、インタラクティブになります(そして、タブ補完を備えたファイルシステム階層をナビゲートするように感じます)。
$ dscl
ls
あなたのリストにはおそらく以下が含まれます:
- BSD
- LDAPv3
- 地元
- [空白行]
- 探す
- 連絡先
ここで、LDAP(OpenLDAPを使用するためOpenDirectoryを含む)を介してバインドされているディレクトリを確認しましょう。
cd LDAPv3
ls
バインドされているOpenDirectoryマスター/レプリカに対応するIPアドレスが表示されます。ここに何もない場合、あなたは何にも縛られていません。
cd [IP address of ODM/ODR -- tab completion can help]
ls
たくさんのディレクトリが表示されるはずです。何も得られない場合は、バインドされていないか、サーバーが応答していないか、ネットワークに問題があります。
cd Users
ls
ユーザーのリストが表示されます。それらの1つの詳細情報を取得するには:
read [username]
または、吐き出しを少なくするために、次のように、関心のあるパラメータを指定できます。
read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell
または、すべてのユーザーに関する情報を表示するには、次のことを試してください。
readall . RealName UniqueID
最後に、次のようにして、検索パス(認証するユーザーを検索)と連絡先パス(Directory.appとAddress Book.appに表示されるユーザー)をそれぞれクエリできます。
readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID
これは、クライアントのバインドステータスに関して何かを示していますか?
試すべきもう1つのことは次のとおりです。
ssh username @ localhost
これにより、認証が機能しているかどうかをテストできます。 (最初にsshを有効にする必要があります。[システム環境設定]-> [共有]-> [リモートログイン])。
問題なく動作するはずです。サーバー上にODマスターを作成し、ホーム共有とユーザーを作成し、クライアント上で、Directoyユーティリティを使用して[ディレクトリサーバー]タブの下のODサーバーをポイントするだけです。
次に、詳細設定に移動します。[サービス]タブでLDAPv3をアクティブにし、[検索ポリシー/認証]の下にODサーバーも表示する必要があります。そうでない場合は、プラスボタンをクリックすると表示されます。
その後、再起動すると、ODユーザーで認証できるようになります(混乱を避けるために、対応するODユーザーとして名前を持つローカルユーザーがいないようにしてください。
ええ、ホームディレクトリを追加したことを思い出します。その後、Open Directoryに対して認証しようとしたときに、突然画面が揺れることがなくなりました。私に思い出させてくれてありがとう。