服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OSX服务器3,Mac客户端绑定到OD和configuration文件pipe理器失败
Intereting Posts
sflownetworking分析防火墙工程 如何防止rsyslog写主机名? 是否可以在Intranet上缩短子域名 我的linux服务器的时间和日志文件是不一样的 nginx ssl和CA Windows 10系统崩溃然后覆盖configuration文件 访问被拒绝(使用密码:NO)通过主机名远程站点login尝试当给出密码 非托pipeVPS账户; 初学者的问题 我怎样才能“附加”一个MySQL数据库 在RedHat服务器上更新到samba 3.6.23-30 6.7断开来自AD林上客户端的连接 TAR从目录转换为“tar root” 更改机器名称后无法loginSQL Server 如何将错误消息包含到SQL Server 2008 R2的备份报告中? 我怎么能告诉SMF停止监控服务? find一个好的IT经理

OSX服务器3,Mac客户端绑定到OD和configuration文件pipe理器失败

我已经使用Open Directory和Profile Manager(Mail等等,所有的设置和工作)做了一个包含Mac Mini的OS X Server 3(Mavericks 10.9.2)的设置。

现在的事情是,在本地networking内部,一切都很好。 客户可以绑定到OD,用户可以login。 我可以安装信任和设置configuration文件(自定义或组configuration文件),并且configuration文件中的所有服务都正确configuration。 我可以login和注销,在不同的用户使用不同的mac上执行100次,这是有效的。

我的目标是公开提供这项服务。 域名是我自己的FQDN,为了简单起见,我们说server.domain.com 。 现在,将绑定客户RCF2307 OD的唯一方法是使用LDAP映射RCF2307 (不带SSL)和DN后缀dc=server,dc=domain,dc=com使用Directory Utility。 from serveropen directory的选项会导致Connection failed to node '/LDAPv3/server.domain.com (2100)例如Connection failed to node '/LDAPv3/server.domain.com (2100)

首先,我不太了解为什么客户不能像在本地一样绑定OD,有和没有SSL(所有的端口都是开放的,从字面上看,所有的端口都是开放的,不仅仅是389,636和1640,当然,如果我错过了任何)。

当客户端使用LDAP映射RFC2307进行绑定时(无SSL),客户端可以进行身份​​validation,login甚至加载Trustconfiguration文件。 但是,每个设置configuration文件都将失败,并显示一条Debug Message: Unable to find GUID in user record OD或无法安装missing user identification

有什么办法可以让这个工作没有RFC2307? 因为在使用RFC2307时有相当多的东西丢失,而不是从服务器拉出映射或使用open directory

这个设置甚至可能吗? 或者我应该使用VPN来validationOD?

打开目录模式rfc2307架构

networking设置是一个调制解调器/路由器(DHCPclosures)与WAN NATted到机场极端(使用DHCP + NAT)。 AE确实通知double NAT消息,但我没有任何其他服务上的任何问题。 那么广域网 – > 192.168.2.220(静态),AE – > 10.0.1。*(dhcp)

使用dig server.domain.com从外部输出DIG 

 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;server.domain.com. IN A ;; ANSWER SECTION: server.domain.com. 77 IN A 91.50.*.* (valid WAN IP) ;; SERVER 172.*.*.1#53(172.*.*.1) (iPhone)

DIG从客户端和服务器本地(相同的输出) 

 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;server.domain.com. IN A ;; ANSWER SECTION: server.domain.com. 10800 IN A 10.0.1.11 ;; AUTHORITY SECTION: server.domain.com. 10800 IN NS domain.com. (used for email send in relay) server.domain.com. 10800 IN NS server.domain.com. ;; SERVER 10.0.1.11#53(10.0.1.11)

有什么我应该检查吗? 只有OSX。

双NAT问题 ,直接在调制解调器/路由器上用静态IP插入服务器,问题依然存在。 猜测这排除了双NAT的事情。

changeip -checkhostname附带没有什么可改变的 ,例如成功。 

 Primary address = 10.0.1.11 Current HostName = server.domain.com DNS HostName = server.domain.com

目前,我已经通过使用pipe理员帐户在启动时强制build立永久的VPN连接来解决问题。 这意味着在login之前,连接已经build立或正在进行。

当我有更多的时间时,我会继续这个post,同时也find所涉及的每个应用程序的所有必需的.log文件。 我有一些怀疑,但当我有更多的时间在我的手上,有更多的debugging。 

 Unless, of course, I get sidetracked with having a life. Which is arguably not very likely. krypted.com

跟随你的问题的思路,检查你的调制解调器/路由器的configuration。 您需要确保WAN和LAN端口对于TCP和UDP都是开放的。

警告:这可能是一个真正的痛苦,configuration和维护!

它看起来像你有VPNconfiguration和工作。 我build议继续下去,除非你想花更多的时间在路由器上。