我们正在尝试设置OpenDirectory。 它似乎想要创build自己的CA,然后创build一个中间CA,并使用自己的CA签名的证书。 我宁愿从我们现有的内部CA中生成一个中间CA证书,然后让它使用它。 这将带来一些好处(现有的CA证书已经分发到机器上,因此在将客户joinOD时,不需要点击信任新的证书)。 但是,我找不到这个证书的任何configuration,也没有提及任何其他的方式。 这是一个合理的事情要做,如果是的话,我该怎么做呢?
我们在一个打开的目录中运行了几个OS X客户端,OS X服务器环境的主目录通过NFS提供。 auto_home脚本允许在不更改客户端的情况下挂载用户的主文件夹,util目录有两个字段来设置正确的NFS挂载: NFSHomeDirectory: /home/testuser HomeDirectory: <home_dir><url>nfs://SERVERNAME/Volumes/RAID/Users/testuser</url><path></path></home_dir> 在主目录安装并正确使用的客户端上, nfsstat -m 说明: … NFS parameters: vers=3,tcp,port=2049,nomntudp,hard,nointr,noresvport,negnamecache,callumnt,locks,quota,rsize=32768,wsize=32768,readahead=16,dsize=32768,nordirplus,nodumbtimr,timeo=10,maxgroups=16,acregmin=5,acregmax=60,acdirmin=5,acdirmax=60,nomutejukebox,nonfc,sec=sys … 这似乎使用OS X的默认NFS安装参数。 有没有什么办法来configuration这些? 我想改变它们来处理本地锁和其他一些微调,但我没有find正确的方式来configuration装载参数。
我有一个在Windows Server 2012上运行的活动目录服务器,以及一个运行open目录的mac osx 10.6服务器。 目前,我的Mac服务器连接到我的AD服务器,但是我想将其设置为它的开放目录副本。 然而,每次我尝试创build一个,它会问我目录的根密码,当我input我的Windows服务器pipe理员密码(因为Windows没有root),它说这是不正确的。 有没有办法做到这一点?
我们有一个基于OSX的networking,包括使用OpenDirectory作为我们的目录服务。 我们的networking由一个OD主机和一对OD副本组成。 我们一直在试图设置它,以便在主站closures时,工作站将对其中一个副本进行身份validation。 然而,客户似乎仍然试图接触到主人,尽pipe它被closures了。 这应该是“正常工作”,但它似乎并不适合我们。 有人build议我们需要手动推销一个副本来掌握,以便让客户故障转移,但这似乎有些荒谬。 有没有人做这个configuration工作? 关于细节似乎并没有太多的文档。
简而言之,我想通过Mac OS X Server的OpenDirectory LDAP对Ubuntu 10.04 Server的用户进行身份validation,但只允许他们访问 LDAP端的组成员 。 使用一些指导和以前的经验,我能够得到它的authentication部分工作 – 这一部分很简单: $ sudo apt-get install libpam-ldap libnss-ldap nss-updatedb 并根据提示inputLDAP URI,search等。 此时,我可以看到OpenDirectory LDAP服务器上的用户/组 #getent passwd #getent组 而且我甚至可以以任何用户的身份login到邮箱 问题是 – 我不知道如何限制只有特定用户组(如testssh) 使用本指南 ,我对/etc/ldap.conf文件进行了以下更改: pam_groupdn cn = testssh,cn = groups,dc = myserver,dc = mycompany,dc = net pam_member_attribute唯一成员 希望有人解决了这个问题,我只是错过了一些明显的东西!
在我为之工作的学校部门,我们在十几所学校中都有一个开放式目录硕士。 我想在多个工作或计算机组的多个目录中pipe理设置。 大脑死亡的方法是依次调用每个目录(使用Workgroup Manager),select所有我想要pipe理的组,并调整所有的偏好,然后重复每个服务器,希望我做对了,得到相同的结果。 有没有更好的办法? 我认为有某种方法可以从工作组pipe理器复制和粘贴设置。 我知道有一些命令可以发出来导出和导入设置。 这真的好像应该有一个工具,这样做。 (当然,如果我们使用的是单个主副本和多个副本,Workgroup Manager会更好地工作,但是我们不会在短期内再次尝试。)
我已经浏览了interwebs,但是我找不到任何答案。 我只是拿起一台Mac Mini,然后为了我的networking而把Lion Server放在上面。 我的大部分电脑都运行豹或雪豹(一个iMac是PowerPC,所以我不能升级到狮子)。 我想使用Open Directory进行所有networking身份validation,但是我想确保Lion Server能够对运行Leopard的iMac进行身份validation。
在使用Active Directory时,我可以使用我的AD凭据在networking上login到计算机,然后再使该计算机脱机并仍然能够login。 我想用OS X Lion Server和Open Directory来做同样的事情。 我还没有testing,因为我不确定从哪里开始。 离线时可以使用操作系统凭证login到计算机吗? 如果是这样的话,为了达到这个目的还有什么特别的事情要做? 背景 我们的教会在整个城市有4个校区。 这些校区中有2个是在租用的设施,我们没有直接访问networking(只是基本的WiFilogin),这两个设施之一有一个代理,我们需要“同意条款”才能上网。 这给我们的设置增加了很多麻烦,但是我们必须解决这个问题。 我需要能够在所有四个校区部署Mac,但是能够从位于我们的永久设施之一的mac服务器pipe理机器和用户凭证。
我正在尝试为小型iMac实验室设置一个开放目录authentication系统。 打开的目录正确authenticationnetworking用户,并允许在Mac系统上login,尽pipe使networking用户成为pipe理员的唯一方法是通过“系统偏好设置”select该帐户并选中“允许用户pipe理本Mac”checkbox。 是否有一个更容易的实现,允许打开目录上的用户/组pipe理连接到该目录的所有mac?
我试图解决一个OS X的OD问题,我很难find什么具体的数据在客户端和服务器之间如何stream动。 具体来说,我很想知道当用户在“系统偏好设置”中更改密码时究竟发生了什么。 能够find关于特定防火墙端口和数据移动方向的具体信息将是一件非常美妙的事情。