我们正在build立我们现有的OpenLDAP(在Ubuntu上)为我们的Mac提供authentication和MCX等。
我们的主目录存在问题 – 使用AFP(可能是NFS),它们工作正常,但是我们希望使用Samba,原因很明显,我们不想使用Kerberos。 我已经用这种方式search了使用Samba的信息,但是没有运气
到目前为止,我的简单化方法是将以下模式值从AFP更改为SMB,但没有成功 – login失败并出现一般性错误。
apple-user-homeurl:afp:// server / home / jrhoades
有没有人有这种使用Samba的经验?
回答你的好问题:
你可以重新编辑,并提供一些更多的细节? 你是通过Ubuntu设置所有的身份validation? 是否有涉及Windows域控制器,还是所有的时间都是Ubuntu? 你会有Windows客户端(XP,Vista,7)连接? 这是一个全Mac客户端的商店吗? 只是好奇,为什么你不想要Kerberos?
在OS X上使用SMB用于主目录是麻烦的; 我知道有一个人在login时得到主目录映射的麻烦,驱动器会显示出来,但无论他们试图打开它,他们只是无法访问它。
如果你是一个100% 非Windows的商店,我真的build议你只用NFS。 我保证你会减less许多心痛,它将与你现有的Unix(y)权限模式相结合,你通常可以完成任务。
如果你有需要连接的Windows客户端,那么Samba几乎是城里唯一的游戏。
如果您拥有Windows域控制器,并且将Ubuntu设置为充当文件服务器的成员服务器,那么您希望在您的生活中使用Kerberos,这将简化您的身份validation。 如果您因为担心需要KDC而避免使用Kerberos,那么请不要担心,因为Windows域控制器将为您提供该服务。
这似乎是通过更改以下ldap条目
apple-user-homeurl : <home_dir><url>smb://server/</url><path>jrhoades</path></home_dir>
至
apple-user-homeurl : <home_dir><url>smb://server/jrhoades/</url><path></path></home_dir>
修复!
我遇到了类似的问题:我的意思是为不同的客户端(Windows XP,Windows 7,Mac OS 10.6)build立一个单一的域与家庭文件夹和漫游configuration文件。
我build议两个可能的解决scheme