我必须用本地帐户pipe理几个MAC。 现在我知道pwpolicy设置本地passwordpolicys,但我找不到强制密码历史logging的方法。 我试图使用“usingHistory = 5”选项,但它不支持本地。 我甚至试图build立一个OD的OSX服务器,并连接到客户端,但policys不工作的本地帐户。 任何想法高度赞赏。 提前致谢
我一直试图在10.6.8 OS X服务器上设置多个虚拟接口(虚拟以太网端口) – 这个服务器是我们的开放目录主机。 我想在服务器上设置额外的IP,因为我有一个需要SSL的网站,我们的Kerio邮件服务器已经在默认的端口上使用SSL。 所以我进入系统首选项,复制以太网连接,更改IP。 我为新的IP添加一个Alogging,使网站指向新的logging,重新启动等新的网站工作正常。 问题是现在机器认为它的主IP是新的IP和新的接口,而不是原来的IP。 在“服务器pipe理员”的“设置/networking”下,新的IP / DNS名称以粗体显示。 打开本地terminal会话也使用新的DNS名称作为主机。 最让我担心的是,如果我使用sudo changeip -checkhostname来检查Open Directory,它会报告旧名称和新名称之间的不匹配。 运行build议的命令修复它,将新IP的DNS名称更改为旧IP的DNS名称,在服务器pipe理中创build重复项。 这似乎是错的;)。 我应该如何正确地设置虚拟以太网接口,同时保持安装的OD安装,或者有不同的解决SSL /多IP问题的方法,我很乐意听到它。 谢谢!
我正在运行带有OpenDirectory的OSX(Snow Leopard)服务器,这是一个修改后的OpenLDAP和一些苹果专用模式的其他内容。 不过,我想在我的一些Linux(Debian Squeeze)盒子上重复使用这个目录。 对OSX的LDAP服务器进行身份validation是没有问题的,这已经很好了。 我所苦恼的是在OSX中指定主文件夹的方式。 如果我在其中一台Linux机器上查询passwdconfiguration,OSX导入的项目看起来像这样 myaccount:x:1034:1026:Firstname Lastname:/Network/Servers/hostname.example.com/Volumes/MyShare/Users/myaccount:/bin/bash 虽然这些networking家庭文件夹可能适用于OSX客户端,但我不希望这些基于服务器的path在我的Linux机器上。 我看到在OSX用户检查器中有一个NFSHomeDirectory属性,但是如果我改变这个,整个用户主path被改变。 由于我的用户应该能够在两个系统,OSX和Linux上login,这不是我想要的。 有没有人有一个想法,我必须如何configurationOSX,使我的Linux机器像/ net / myaccount这样的家庭文件夹,并保持OSX客户端的configuration不变?
我最近设置了一个使用Mac OS X Server的小型Macnetworking,该networking也通过AFP共享用户的自动安装的家庭驱动器(/ Users)。 这一切都工作正常,但我的要求之一是pipe理组(或任何声明的组)的能力有rwx访问“用户”共享。 还有必要inheritance和保留用户的权限,所以如果你把一个文件放在一个用户共享中作为这个pipe理组的成员,那么拥有主驱动的用户应该能够访问,修改和删除这个文件(或者文件夹对于这个问题)。 我之前已经能够在Linux + Samba环境中通过设置如下所示的共享来实现这一点: [archive] comment = archive data path = /shares/archive admin users = @somegroup inherit permissions = yes 很显然,法新社不是桑巴,但很难find这方面的资源,所以不知道我是否正在接近这个错误的方式呢? 但是,在这一天结束时,我需要一个声明的特权组,以便能够访问和修改家庭驱动器中的数据,以便他们可以查看和处理每个用户文件夹中的项目。 我知道在Linux中扩展acls方面有一些进展,我认为Mac OS X也是这样做的(嵌套组似乎就是这样一个特性)。 所以,我的猜测是上面的POSIX级别解决了。 然而,我很难find任何我认为是相当普遍的要求的信息。 我可以理解这里的安全含义,所以如果我做错了,那么能够为正确的程序提供一些指导是很好的。
Mac OS X Lion服务器能够提供多个电子邮件域吗? 我们希望将Mac用作独立的邮件服务器,但Apple网站似乎没有提供答案。
我不是“单一login”是我想要完成的正确术语,所以如果我错了,请纠正我的错误。 我们有一个Mac OS X服务器和Mac客户端。 Kerberos和Open Directory正在运行,显然很开心。 我想象下面的情况,但我们很难使其工作:用户login到他们的Mac后,我希望他们能够点击一个服务器名称/图标(在Finder侧边栏),并自动地login到该机器。 看起来很简单… 但是,当用户点击服务器图标时会发生什么,他们是以“Guest”身份login的,只有“Public”文件夹。 从这里他们可以点击“连接为…”再次validation,然后看到所有的共享点。 当然,他们可以“在我的钥匙串中记住这个密码”,但是无论如何,这种方式打败了单点login的目的。 有些用户在服务器上绑定了本地“托pipe”帐户(在客户端)。 两者都有相同的名称/密码。 客户端绑定到networking帐户服务器。 我希望我解释这个确定。 任何人都知道如何做这个工作,或者我们的设置有什么问题?
我有一个很大的问题,似乎没有被苹果公司的迁移文档覆盖。 我在备份MacMini上安装了全新的Lion服务器,并开始迁移服务。 维基和OD迁移了一些可以解决的问题(链接是不同的维基百科和OD迁移没有密码,因为旧的configuration是错误的..但无论如何,这些都不是我的问题),但日历服务(新版本,3)没有数据目录。 据我所见,所有“ics”信息现在都存储在PostgreSQL中。 你有什么想法,我怎么能将旧的ics文件(从雪莱服务器)迁移到这个新的结构(狮子服务器与PostgreSQL)? 先谢谢你。
由于我已经从存档中恢复了开放目录,因为我的服务器崩溃,数据库已损坏。 密码服务器不再启动。 日志看起来像这样: Feb 14 2012 21:41:20 156746us Mac OS X Password Service version 376.1 (pid = 2438) was started at: Tue Feb 14 21:41:20 2012. Feb 14 2012 21:41:20 156801us RunAppThread Created Feb 14 2012 21:41:20 156852us RunAppThread Started Feb 14 2012 21:41:20 156879us Initializing Server Globals … Feb 14 2012 21:41:20 163094us Initializing […]
WinSrv08R2。 我有一个驱动器通过另一台计算机上的组策略映射到Win7客户端(一个OS X服务器,通过“\ serverIP \文件夹”映射)。 每当用户注销并返回时,都会popup“无法重新连接所有networking驱动器”,除了另外两个映射驱动器(来自Srv08机器)保持连接状态。 这是在您从我的电脑上点击OS X Mapped Drive之后inputlogin信息,然后检查记住我的证书,然后注销并重新开机(并重新启动),然后重新input,您必须重新input每次凭证。 任何解决scheme 更好的解释: 通过服务器08 R2上的组策略驱动映射,映射三个驱动器(两个本地到server08,一个通过“\\ serverIP \文件夹”),这是一个OS X服务器。 Windows 7计算机是Server08域的一部分,并在“用户login”中接收驱动器映射。 Win08服务器本地两个驱动器连接罚款每一次。 即使Win7checkbox设置为记住凭证,OS X服务器的驱动器也无法连接并要求凭据进行每次注销/login和重新启动。
如何正确地路由VPNstream量通过两个防火墙? networking设置:DSL调制解调器/网关/路由器(FW1)>>路由器(FW2)>> VPN服务器 在路由器/防火墙上打开端口: L2TP(UDP 500,1701,4500) PPTP(TCP 1723) FW1:192.168.1.x FW2:192.168.2.x(VPN服务器在此networking上) 我是否缺less通过防火墙对其他协议的支持(与端口无关)? 如果我从FW1的DMZ FW2,则用户可以连接。 这是唯一的解决scheme吗?