我试图在OS X雪豹服务器安装程序上设置L2TP VPN,并且使用预共享密钥已经成功,但是我宁愿不依赖简单的string,而是使用证书。 在服务器端进行设置看起来很简单,只需从列表中select一个已经生成的证书,然后点击apply,但是当我尝试在客户端使用证书时,它会失败。 我已经将证书导出到P12文件,然后传输到客户端,并导入到login钥匙串,但是当我尝试select证书(从networking首选项,单击身份validation设置,然后select证书并按select)我显示以下错误: 未find机器证书因为您的钥匙串不包含任何合适的证书,所以无法使用证书authentication。 使用钥匙串访问将证书导入钥匙串。 如果您没有authentication所需的证书,请联系您的networkingpipe理员。 不幸的是,即使当我尝试生成一个证书,我重写默认值,确保DNS名称等设置正确,这不会改变。 当我为用户身份validationselect证书身份validation,然后单击select服务器的证书显示在那里,但显然这不是我需要它可用的地方。
我正在运行Mac OS 10.6服务器,并且有一组10.6和10.7工作站连接到它以进行身份validation和MCX。 用户具有networkingconfiguration文件(通过AFP存储在服务器上的主文件夹)。 用户login后,可以更改桌面背景。 到现在为止还挺好。 但是, 下次login时,桌面背景已经重置为“Andromeda Galaxy.jpg”。 尽pipeMCX已启用并用于控制其他设置,但桌面的MCX已禁用。 什么是保持用户的桌面背景保存? 我该如何解决?
我在http://www.openspf.org/SPF_Record_Syntax上find了关于SPF的精彩解说,而且我已经在我的旧版本中使用了。 安装程序已经改变,我再次发现自己在绳索。 我有一个外部的DNS服务。 dynamicIP连接上的路由器。 具有10.0.1.3内部IP的服务器。 此服务器上的DNSlogging,指出server.example.com指向10.0.1.3。 我使用服务器的DNS解决自己的和本地networking查询。 我也有一个应用程序安装来发送我的外部DNS服务更新,如果路由器IP更改。 到目前为止,我所知道的是,在这种情况下,我可能会成功地使用TXTlogging “v = spf1 a:server.example.com -all” 这会工作吗? 假设在发送电子邮件时ip不会完全改变……设置这个最好的方法是什么? 谢谢! PS。 我的理解,我可以使用“v = spf1 mx -all”,并将我的server.example.com作为mxlogging,然后server.example.com在更改时dynamic更新到我的ip。 这样,当一些接收者从我的IP地址得到一封电子邮件…这检查MXlogging,看看是否在该列表中的IP,然后它得到server.example.com作为响应,反过来总是解决我最新的dynamicIP 。
我有两台运行Mac OS X 10.8.3 Server(Build 12D78)的服务器,启用了SNMP报告function。 我有一个cacti服务器设置从这些主机收集数据。 我的负载平均,CPU使用率,磁盘空间使用率和networking图都很好看! 但内存使用率是全线的。 我看到这个相关的问题,但它是如此之大,我相信它是无效的OS X Server 10.8。 当我运行snmpwalk -v2c -c communityname 10.100.10.10 .1.3.6.1.4.1.2021.4对Mac OS X服务器时,我得到: UCD-SNMP-MIB::memIndex.0 = INTEGER: 0 UCD-SNMP-MIB::memErrorName.0 = STRING: swap UCD-SNMP-MIB::memMinimumSwap.0 = INTEGER: 16000 kB 将它与我networking上的FreeBSD服务器进行比较: kyle:~ dfjosh$ snmpwalk -v2c -c communityname 10.100.1.1 .1.3.6.1.4.1.2021.4 UCD-SNMP-MIB::memIndex.0 = INTEGER: 0 UCD-SNMP-MIB::memErrorName.0 = STRING: swap UCD-SNMP-MIB::memTotalSwap.0 = INTEGER: 2097024 […]
我们无法将新的Windows 7旗舰机joinOS X域。 我发现这篇苹果知识库文章讨论了我们遇到的同样的问题。 基本上,当input所有的信息join域(这一切在XP和Vista的罚款),我们收到“域不存在或无法联系”的错误信息。 我也在本文中更改了两个本地安全策略设置,它们是Windows和SMB身份validation之间的已知问题。 其他人是否成功将Windows 7机器放在OpenDirectory域中?
将用户添加到Mac OS X Server的build议方式是什么?不需要与Workgroup Manager相关联的所有Workgroup Manager ? 在Mac OS X Server( www , root , ldapadmin等)中预先configuration了许多用户,这些用户没有“全名”或邮件帐户等。 我想根据本教程创build一个'svn'用户作为Subversion版本库的所有者: 如果您决定使用Apache或svnserve ,请在您的系统上创build一个svn用户,并以该用户的身份运行服务器进程。 一定要让版本库目录完全由svn用户拥有。 从安全angular度来看,这使得存储库数据很好地被操作系统文件系统权限分隔和保护,只有子版本服务器进程本身才能改变。 想知道是否有办法超出WorkgroupManager和OpenDirectory,因为这个帐户将完全基于服务器。 这是在OS X服务器下仍然健全的build议吗? 如果是这样,创build用户最简单的方法是什么(Mac OS X Server似乎没有响应useradd )。
运行Apple的Lion Server(10.7.3)。 我试图让VPN客户端(另一个子网上的客户端)看到服务器的Apple文件共享。 我知道Bonjour不通过VPN或子网路由,所以我添加了静态DNS条目。 法新社共同工作,因为我可以使用afp://servername.example.com直接连接到共享。 但是,Finder和CLI工具无法发现共享。 从我的研究,这听起来像我可以使用DNS添加SRV条目,使服务可发现。 我已经添加了PTR和SRV条目: _afpovertcp._tcp.example.co。 10800 IN PTR servername._afpovertcp._tcp.example.com。 servername._afpovertcp._tcp.example.com。 10800 IN SRV 0 0 548 servername.example.com。 servername.example.com有一条logging。 这有助于Finder发现AFP共享,但使用此链接进行连接失败。 使用dig我可以确认PTR和SRV条目。 挖掘SRV servername._afpovertcp._tcp.example.com 这find了logging,并且: host -t PTR _afpovertcp._tcp.example.com 指向服务器名称。 使用dns-sd我看到了问题的第一个迹象。 dns-sd -F # successfully finds the example.com group dns-sd -B _afpovertcp._tcp # correctly shows servername as an afp share dns-sd -L servername […]
我已经使用Open Directory和Profile Manager(Mail等等,所有的设置和工作)做了一个包含Mac Mini的OS X Server 3(Mavericks 10.9.2)的设置。 现在的事情是,在本地networking内部,一切都很好。 客户可以绑定到OD,用户可以login。 我可以安装信任和设置configuration文件(自定义或组configuration文件),并且configuration文件中的所有服务都正确configuration。 我可以login和注销,在不同的用户使用不同的mac上执行100次,这是有效的。 我的目标是公开提供这项服务。 域名是我自己的FQDN,为了简单起见,我们说server.domain.com 。 现在,将绑定客户RCF2307 OD的唯一方法是使用LDAP映射RCF2307 (不带SSL)和DN后缀dc=server,dc=domain,dc=com使用Directory Utility。 from server或open directory的选项会导致Connection failed to node '/LDAPv3/server.domain.com (2100)例如Connection failed to node '/LDAPv3/server.domain.com (2100) 。 首先,我不太了解为什么客户不能像在本地一样绑定OD,有和没有SSL(所有的端口都是开放的,从字面上看,所有的端口都是开放的,不仅仅是389,636和1640,当然,如果我错过了任何)。 当客户端使用LDAP映射RFC2307进行绑定时(无SSL),客户端可以进行身份validation,login甚至加载Trustconfiguration文件。 但是,每个设置configuration文件都将失败,并显示一条Debug Message: Unable to find GUID in user record OD或无法安装missing user identification 。 有什么办法可以让这个工作没有RFC2307? 因为在使用RFC2307时有相当多的东西丢失,而不是从服务器拉出映射或使用open directory 。 这个设置甚至可能吗? 或者我应该使用VPN来validationOD? networking设置是一个调制解调器/路由器(DHCPclosures)与WAN […]
我有一个SMTP中继服务器,最近我用运行Server.app的OS X 10.10 Yosemite取代。 它作为仅允许SMTP的中继运行,只允许来自局域网的主机通过它中继出去。 我们这样做是为了使我们的子网中的所有邮件都正确地从我们的域的经过validation的主机发送给发件人策略框架(SPF)等。 configuration中继很容易。 继苹果公司关于在OS X服务器上禁用邮件服务的文档,我做了以下工作: sudo serveradmin settings mail:global:skip_enable_service_check = yes sudo serveradmin settings mail:imap:enable_imap = no sudo serveradmin settings mail:imap:enable_pop = no sudo serveradmin settings mail:imap:enable_sieve = no sudo serveradmin stop mail sudo serveradmin start mail 这确保只有SMTP正在运行,并保持重新启动或重新启动邮件服务后的情况。 由于SMTP中继服务器的主机名是其中继的域中的子域,我还必须修改/Library/Server/Mail/Config/postfix/main.cf以从“mydestination”中删除$myhostname & $mydomain ,结果行是如下: mydestination = localhost.$mydomain, localhost 这也工作,Server.app识别并保留更改(通过运行sudo serveradmin settings mail:postfix )。 […]
在我们的Mac OS X(10.6)服务器上,我们设置了几个由launchd控制并在特定时间启动的备份脚本。 为此,我们定义了StartCalendarInterval ,这一切工作得很好。 现在碰巧我想按时完成这些工作中的一个,但是这并不能启动这个工作(但是也没有给出错误/警告): sudo launchctl start org.job-label launchtl的手册指出, start是为了testing按需工作,而不是预定的工作。 有没有办法启动预定的工作? 获取响应后编辑:是的,手动启动预定作业也可以通过launchctl start命令launchctl start 。