相同型号的2.4 GHz iMac,使用相同的图像,在同一子网上以相同的方式成像。 一个会刷新并下载组策略logging(MCX),另一个则不会。 都绑定到我们的OD服务器,并将允许networking帐户进行身份validation。 但是不会在/ Library / ManagedPreferences中粘贴单个文件 我不认为这是一个主机名冲突,因为两台机器在第一次启动时成功更新主机名。 我可以手动刷新那个,但我不能手动刷新没有。 我试过几次重新对这些机器进行成像。 较旧的豹纹图像没有出现这个问题。 该图像是build立在另一个型号的iMac。 Snow Leopard 10.6.6在OD服务器上运行Snow Leopard。
我想运行一个crontab,但它从来没有被解雇。 它在Mac OSX服务器10.5.6上 Mac上的帐户没有在/ etc / passwd中定义。 所以他们没有用在/usr/lib/cron/cron.allow中添加我的账户。 我试过以防万一,但没有任何改变。 Crontab的人说,我可以做一个空的/usr/lib/cron/cron.deny,以便所有的用户可以发起他们的cron作业,但我不希望其他用户能够做出crontabs。 是他们的解决scheme还是应该使用launchctl,这看起来很简单?
我一直试图在10.6.8 OS X服务器上设置多个虚拟接口(虚拟以太网端口) – 这个服务器是我们的开放目录主机。 我想在服务器上设置额外的IP,因为我有一个需要SSL的网站,我们的Kerio邮件服务器已经在默认的端口上使用SSL。 所以我进入系统首选项,复制以太网连接,更改IP。 我为新的IP添加一个Alogging,使网站指向新的logging,重新启动等新的网站工作正常。 问题是现在机器认为它的主IP是新的IP和新的接口,而不是原来的IP。 在“服务器pipe理员”的“设置/networking”下,新的IP / DNS名称以粗体显示。 打开本地terminal会话也使用新的DNS名称作为主机。 最让我担心的是,如果我使用sudo changeip -checkhostname来检查Open Directory,它会报告旧名称和新名称之间的不匹配。 运行build议的命令修复它,将新IP的DNS名称更改为旧IP的DNS名称,在服务器pipe理中创build重复项。 这似乎是错的;)。 我应该如何正确地设置虚拟以太网接口,同时保持安装的OD安装,或者有不同的解决SSL /多IP问题的方法,我很乐意听到它。 谢谢!
我不是“单一login”是我想要完成的正确术语,所以如果我错了,请纠正我的错误。 我们有一个Mac OS X服务器和Mac客户端。 Kerberos和Open Directory正在运行,显然很开心。 我想象下面的情况,但我们很难使其工作:用户login到他们的Mac后,我希望他们能够点击一个服务器名称/图标(在Finder侧边栏),并自动地login到该机器。 看起来很简单… 但是,当用户点击服务器图标时会发生什么,他们是以“Guest”身份login的,只有“Public”文件夹。 从这里他们可以点击“连接为…”再次validation,然后看到所有的共享点。 当然,他们可以“在我的钥匙串中记住这个密码”,但是无论如何,这种方式打败了单点login的目的。 有些用户在服务器上绑定了本地“托pipe”帐户(在客户端)。 两者都有相同的名称/密码。 客户端绑定到networking帐户服务器。 我希望我解释这个确定。 任何人都知道如何做这个工作,或者我们的设置有什么问题?
由于我已经从存档中恢复了开放目录,因为我的服务器崩溃,数据库已损坏。 密码服务器不再启动。 日志看起来像这样: Feb 14 2012 21:41:20 156746us Mac OS X Password Service version 376.1 (pid = 2438) was started at: Tue Feb 14 21:41:20 2012. Feb 14 2012 21:41:20 156801us RunAppThread Created Feb 14 2012 21:41:20 156852us RunAppThread Started Feb 14 2012 21:41:20 156879us Initializing Server Globals … Feb 14 2012 21:41:20 163094us Initializing […]
我有大约十几台运行10.6.7或10.6.8的Mac,但都无法正确绑定到我的新的10.7.4服务器OD。 我可以通过目录实用程序或dsconfigldap将它们绑定,并报告成功。 但是,当我查看logging时,无法写入MAC地址。 即使我用MAC地址手动更新logging,MCX也不会做任何事情,客户端也不能login到OD帐户。 所有受影响的客户端在/Library/Logs/DirectoryService.error.log都有数百行,如下所示: 2012-09-15 22:23:18 EDT – T[0x00007FFF70292CC0] – GetMACAddress returned 0x *** bad control string *** 8x 我知道所有这些客户端以前都是通过Guest计算机帐户进行pipe理的,而且我也知道这些客户端在购买时都具有DeployStudio映像。 我已经尝试过dscacheutil -flushcache ,但之后,我正在画一个空白。 谷歌有一些点击,但没有什么非常有用的。 重新成像将是理想的,但可能不会发生。 任何人都遇到过这个?
我有一个在OSX 10.8.5上运行的Open Directory(OD)服务器。 我有连接到它的软件(一个networking界面),正在为用户searchLDAP。 所以我在Web应用程序上运行查询,并查看服务器上的“服务器”以检查Open Directory / LDAP日志。 我看不到任何数据,但是我看到一个稍微老一点的消息 <date> <time> <domain> slapd[162]" conn=-1 op=0: attribute "entryCSN" index delete failure 这是有关系吗? 可能这就解释了为什么通过Web应用程序通配符search返回相同的单个用户(曾经是4个用户,现在只是1)。
在Mac OS X Yosemite之前,pipe理员可以利用下面的pwpolicy命令禁用Open Directory用户: pwpolicy -a diradmin -p password -u username -disableuser 要么 pwpolicy -a diradmin -p password -u username -setpolicy 'isdisabled=1' 但是,自从更新到优胜美地之后,用户实际上并没有被这些设置所禁用,并且他们在MAN页面中被弃用。 terminal将处理它们,因为它们是成功的,但Server Admin GUI仍然会显示用户处于活动状态,并且仍然能够访问共享文件。 根据pwpolicy手册页,“帐户策略”是对各种弃用的pwpolicy命令的替代,如http://www.manpagez.com/man/8/pwpolicy/所示 。 尽pipe解密格式有点困难。 我只需要禁用一个用户,我没有find正确的关键字设置。 有没有人有任何经验或build议? 谢谢!
我在Debian 7.8上安装了OpenVPN的Linux VM设置。 我将客户端文件复制到我的MacBook和iPhone上,并成功地创build了一个VPN连接,没有任何问题。 不过,我也想将openLDAP身份validation与证书集成,以添加额外的安全层。 这是常见的东西还是通常所需要的证书? openLDAP集成将违背我的Open Directory服务器在Mac OS X Server 10.10(优胜美地)。 我对openLDAP不是很了解,所以我怎样才能在Linux VM上configuration它并修改client.conf来validation它呢?
是否有可能将Windows客户端(特定的Windows 8)绑定到OS X打开目录? 服务器正在运行OS X Yosemite。 我还没有find任何明确答案的资源。