服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OS Xlogin对Leopard服务器的身份validation
Intereting Posts
使用shell脚本的Oracle Golden Gate版本 如何更改AD密码尝试次数? 我可以扩展我的openldap服务器的模式来存储MCXlogging吗? MySQL和用户级别的日志logging Ubuntu 12.04对nmap的慢速回复 设置和configuration新的VPS服务器 Oracle 10g安装在Linux Red Hat 4.0上 如何在Ubuntu上暂时停止iptables 几乎是空的fstab,我怎么能添加更多呢? 如何从命令行validation我的数据库中的所有表都是InnoDB? Apache上的ModSecurity(Debian Wheezy),身份validation日志logging 转发网站域名 如何在托pipe网站上设置AMPache 不同的Linux发行版产生不同的机器生成的代码 限制EC2实例的出站访问

OS Xlogin对Leopard服务器的身份validation

我需要在几个月内完成部署之前,先用OS X Server做一些testing。 我已经configuration了Open Directory,并创build了一些用户。 我已经在10.5客户端上configuration了Directory Utility,但是loginauthentication并不按照我所期望的方式工作。 我希望我可以使用Open Directory中创build的任何用户的用户名/密码,并能够login到客户端。 相反,看来我需要创build一个本地用户,然后使用Directory Utility与一个目录用户同步。

或者,如果我将Active Directoryconfiguration添加到客户端,我可以使用任何AD用户,正如我所期望的。

我希望是不可能的,还是有可能是错误的configuration?

这听起来更可能是你的configuration有可能是错误的 – 你是如何在目录实用工具中添加Open Directory服务器的,你想要的就是它应该如何工作。

此外,在太多之前,请仔细检查您的DNS,因为DNS会导致Open Directory出现各种问题。

有关说明,您可以查看文档: 打开目录pipe理PDF ,特别是:第118页引用:

连接到标准或工作组configuration服务器:

1打开目录实用程序(在/ Applications / Utilities /中)。
2如果locking图标已locking,请通过单击并解锁,并inputpipe理员的名称和密码。
3单击目录服务器,然后单击添加(+)button。
4从“添加新types的目录”popup式菜单中,select“打开目录”。
5在“服务器名称或IP地址”字段中,input服务器名称或IP地址。
6(视情况而定)在select“使用SSLencryption”checkbox之前,请咨询您的Open目录pipe理员以确定是否需要SSL。
7在“简介”窗格中,显示您要连接的服务器提供的服务列表,单击“开始设置”。
8input您要连接的服务器的身份validation信息。
在名称和密码字段中,input要连接的服务器的pipe理员名称和密码。
input“在此计算机上input帐户用户名的密码”中显示的用户帐户的密码。
9单击继续。
10在“configuration选项”下,select让Directory Utilityconfiguration您的应用程序。
如果您希望服务器将您的应用程序configuration为使用它提供的服务,请select是。
select否绕过此configuration。
11点击继续。
12单击完成安装。

这里是你可以做的事情来检查客户端的东西。

打开一个terminal,运行dscl 。 它允许你从命令行访问目录服务,而在没有选项的情况下运行时,它是交互式的(感觉就像浏览文件系统一样,完成标签填写)。 

 $ dscl ls

您的列表可能包括:

  • BSD
  • 的LDAPv3
  • 本地
  • [空行]
  • search
  • 联系

现在,通过LDAP(包括OpenDirectory,因为它使用OpenLDAP),让我们看看你绑定了哪些目录: 

 cd LDAPv3 ls

您应该看到与您绑定的Open Directory主/副本对应的IP地址。 如果这里什么都没有,那你就什么都不拘束。 

 cd [IP address of ODM/ODR -- tab completion can help] ls

你应该看到一堆目录。 如果您什么都没有得到,您或者没有绑定,服务器没有响应,或者有networking问题。 

 cd Users ls

你应该看到你的用户列表。 获取其中之一的详细信息: 

 read [username]

或者,为了less花钱,你可以指定你感兴趣的参数,如下所示: 

 read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell

或者,要查看所有用户的信息,请尝试: 

 readall . RealName UniqueID

最后,您可以分别查询searchpath(search用户进行身份validation)和联系人path(在Directory.app和Address Book.app中显示的用户): 

 readall /Search/Users RealName UniqueID readall /Contacts/Users RealName UniqueID

这是否表明您的客户的约束力状态?

还有一件事要尝试:
ssh用户名@本地主机

这将让您testing身份validation是否正常。 (ssh需要首先启用。系统偏好设置 – >共享 – >远程login)。

它应该没有任何问题的工作; 只需在服务器上创build一个OD主服务器,创build您的家庭共享,并在用户和客户端上使用Directoy实用工具在目录服务器选项卡下指向您的OD服务器。

然后转到高级设置:在“服务”选项卡中,必须激活LDAPv3,并且在“search策略/身份validation”下,还必须列出您的OD服务器。 如果不是,则应该出现如果你点击加号button。

之后,重新启动,您应该能够与您的OD用户进行身份validation(为避免混淆,您不应该将任何本地用户的名称作为相应的OD用户。

是的,我记得添加主目录,然后突然之间,当我试图对开放目录进行身份validation时,我不再有摇晃屏幕! 谢谢你提醒我。