我有一个公共领域。 假设它是apps.domain.com。 例如,我反向代理每个应用程序到不同的path / app1 – > http:// localhost:3000 / app1 / app2 – > http:// localhost:3001 / app2 等等…我所做的是,在MacOS服务器应用程序,定义可以访问该域的用户组。 问题是,如果我访问根( http://apps.domain.com )我要求authentication; 但如果我访问资源,如app1或app2我没有要求进行身份validation。 任何想法如何做到这一点? 在OS X 10.12.4上运行macOS Server 5.3。
我们是一家小公司,我们的IT经理正在离开。 我们试图更改所有的密码以获得额外的安全性,而用于validationLDAP目录的pipe理员名称是他的用户名,不像“admin”或“diradmin”。 我们如何将用户名更改为更一般的?
我有一个完全更新的Mac OS X服务器10.6.8运行在Mac mini上,我打开目录运行。 我有两个与手册不涉及的设置问题,我可以在网上find任何解决scheme: 1 Mac OS X Snow Leopard / Lion客户端不能通过SSL连接 我遵循苹果公司的说明将服务器证书导入客户机,并确保命令行“ldapsearch”连接正常。 防火墙也是开放的testing。 ldapsearch确实似乎暗示服务器可能卡在LDAP端口而不是LDAPS端口。 以下工作: ldapsearch -v -x -H ldaps://<host> -b <search-base> ldapsearch -v -x -H ldap://<host> -b <search-base> 但是这不是: ldapsearch -v -x -h <host> -p 636 -b <search-base> 如果在“目录实用程序”中closuresSSL,Mac OS X也会按预期正确连接。 2我无法configuration移动帐户 由于大多数客户端计算机都是笔记本电脑,因此我希望主要configuration移动帐户,但与文档中build议的不同,Workgroup Manager没有允许移动帐户并为其configuration同步设置的选项。 我唯一可以find的设置是在Active Directory下,但我不想为一堆Mac运行Microsoft服务器,而且我已经在Mac硬件/软件解决scheme上投入了大量资金。 任何帮助将不胜感激。
我们正在将所有的Mac从本地login迁移到OpenDirectorylogin,以确保一切安全,同时解决了Tiger服务器在AFP共享驱动器上的权限问题。 为了简化,我希望用户能够login到他们的OpenDirectory帐户,然后我希望AFP共享点使用他们刚刚login的凭据进行挂载。 首先,这是可能的(我认为是这样),其次我该怎么去做呢? 干杯, 戴夫
我正在转移到一个打开的目录设置,用户能够创build移动configuration文件,以允许在他们自己的机器和服务器上同步他们的主目录。 但是,由于我们一直没有这个function,而且大多数用户都在自带设备(BYOD),所以他们的许多名字都与服务器和个人电脑上的用户名设置完全匹配。 有没有更好的方法来处理这个问题,或者我应该把用户名重命名为{name_companyname}?
我现在有一个OSX 10.8工作站环境,其中客户端绑定到OSX 10.6服务器上的OpenDirectory,并且其主目录存储在另一个OSX服务器上。 两个问题: 是否可以使用pipe理凭据login到其他用户的帐户? 说,我不知道用户密码,我需要赶在他们到达之前解决一些问题,不想重置密码或更改任何帐户设置,并说我们没有密码文件? 如果一个用户已经login了,但是说去吃午餐并且没有回来,那么监视器进入省电模式,然后下一个唤醒机器的人将会看到一个用户名为已经离开的人。 有没有一个快捷键或什么东西能够切换用户或更改为pipe理员用户,甚至更好,通过使用pipe理员凭据login到用户的帐户? 在login屏幕上,所有提交的内容都是取消button。 我甚至无法正确closures电脑。 忽略自动注销设置,“需要屏幕保护程序后的密码…”设置和密码更改。 之前,在OSX 10.6工作站上,我能够回答#2,因为软件允许坐在桌面上的任何人修改用户名字段,所以如果用户退出,我可以安全地保存数据并closures机器。 虽然我没有回答#1。 谢谢 乔恩
我通过打开的目录对Linux,Mac和Windows进行了身份validation,并挂载到Apple OS X Server上。 我想每隔180天就为用户过期密码,这个密码设置正常,工作正常。 麻烦的是,非Mac客户端,特别是Linux用户,没有迹象表明他们的密码即将到期,直到他们在一天之内,他们的密码只是没有任何启发性的错误消息工作。 所以我想编写机器的脚本,以便用户在密码过期前几天通过电子邮件发出警告,然后在到期日的另一天。 但是,OD LDAP数据库似乎没有存储信息,也没有mkpassdb -dump的输出。 有谁知道如何通过脚本的方式从外部获取信息,否则警告Linux用户他们的密码即将到期?
我正在升级桌面客户端以使用Mac OS X 10.6.2,而且我遇到了麻烦。 networking用户无法使用login窗口进行login。 这适用于10.5.x客户端。 我也可以ssh作为networking用户到受影响的计算机,它的工作很好。 我只是不能使用GUIlogin窗口。 以下是我所尝试的: 我使用Accounts PreferencePane设置了login选项。 我启用networkinglogin,我的OD主机被设置为“networking帐户服务器”。 login窗口不起作用。 重新开始。 没有工作。 禁用并重新启用“允许networking用户在login窗口login”。 没有工作。 重新启动。 没有工作。 检查服务器OD安全设置。 重新启动服务器。 不起作用。 再次,我可以通过SSHlogin,但GUIlogin窗口不起作用! 有什么build议么?
我有一台运行OSX(Mountain Lion)的服务器,可以通过Windows 7的方式访问。 从Win客户端调查权限问题,我打开networking共享目录中的权限对话框,并看到: 工作站上的身份validation是本地的,服务器上的身份validation是通过Open Directory进行的。 我怎么知道谁是谁?
我将运行Mac OS X Server 10.5.8的Xserve G5configuration为开放式目录主机。 我还在机器上启用并configuration了软件更新服务。 SUSconfiguration为Tiger,Leopard和Snow Leopard客户端(请参阅http://discussions.apple.com/message.jspa?messageID=10297359#10297359 ) 绑定到OD的客户端是各种运行OS X 10.4,10.5或10.6的Mac。 在Workgroup Manager中,我为每个客户端操作系统创build了3个机器组。 每个组都configuration了一个自定义的SUS URL,并且受pipe客户端计算机也是相应的成员(请参阅http://discussions.apple.com/thread.jspa?messageID=10493154#10493154 ) 我的问题是,服务器将SUS设置推送到一些客户机,但不是全部。 当我第一次在服务器上configuration所有这些东西的时候(几个星期前),我正在密切监视一些客户端机器,以确认他们收到了自定义设置。 我注意到一些客户端(10.4 / 5/6)似乎立即得到设置,其他人没有显示新的设置,直到重新启动后。 正如我所说的,结果是跨操作系统的,但有些客户端根本不会“同步”。 我当时的想法是解除/重新绑定有问题的机器。 我在几台客户机上做了这个,但没有成功。 例如,今天我正在为一位老虎客户工作。 我注意到它没有指向我的本地SUS,所以我检查了OD绑定; 很好。 只是为了确保我解开机器。 接下来,我检查了WM,并确认电脑logging不见了。 我注意到机器组仍然有一个来自未绑定客户端的残留(坏掉的)成员; 我手动删除这个。 最后,我将客户重新绑定到OD,并将机器重新添加到WM中正确的组中。 不幸的是,客户仍在ping苹果的SUS进行更新。 只是为了安全起见,我重新启动了客户端,但无济于事,它不会看到我的本地SUS。 要确认服务器或客户端的连接没有任何问题,请在我的SUS上强制指出机器: sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL "$LOCAL_SUS_URL" 和机器成功更新我的本地服务器。 伟大的,成功的更新,但问题没有解决。 我在discuss.apple.com(不是说我读了所有的东西 ,我只是说我已经阅读了很多东西 ),没有一个好的答案。 令人沮丧的是,我所读到的许多OD问题只会导致系统pipe理员完全重新安装服务器或OD或其他类似的操作。 在这一点上,我不愿意走这条路。 我仍然希望能find这种片状行为的原因。 如果任何人都可以指出我在一个有益的方向,将不胜感激。 编辑: 事实上, 有些文件正在被推送给客户: […]