在我必须在几个月内进行部署之前,我正在使用 OS X Server 进行一些测试。我已经配置了 Open Directory,并创建了一些用户。我已经在 10.5 客户端上配置了目录实用程序,但登录身份验证没有按我预期的方式工作。我希望我可以使用在 Open Directory 中创建的任何用户的用户名/密码,并能够登录到客户端。相反,我似乎需要创建一个本地用户,然后您使用目录实用程序与目录用户同步。
或者,如果我将 Active Directory 配置添加到客户端,我可以使用任何 AD 用户,正如我所期望的那样。
我希望这是不可能的,还是配置可能有问题?
听起来您的配置可能有问题 - 您是如何在目录实用程序中添加 Open Directory 服务器的,因为您想要的正是它应该如何工作。
此外,在进行太多其他检查之前,请仔细检查您的 DNS,因为 DNS 会导致 Open Directory 出现各种问题。
有关说明,您可以查看文档:Open Directory Admin PDF,特别是:第 118 页引用:
您可以执行以下操作来检查客户端的位置。
打开终端,然后运行
dscl. 它允许您从命令行访问目录服务,并且在没有选项的情况下运行时,它是交互式的(感觉就像在文件系统层次结构中导航,完成选项卡完成。)您的列表可能包括:
现在,让我们看看您通过 LDAP 绑定到哪些目录(包括 OpenDirectory,因为它使用 OpenLDAP):
您应该会看到与您绑定的 Open Directory 主/副本相对应的 IP 地址。如果这里什么都没有,你就不会被任何东西束缚。
你应该看到一堆目录。如果你什么也没得到,你要么没有绑定,要么服务器没有响应,要么有网络问题。
您应该会看到您的用户列表。要获取其中之一的详细信息:
或者,为了减少喷射,您可以指定您感兴趣的参数,如下所示:
或者,要查看所有用户的信息,请尝试:
最后,您可以分别执行以下操作来查询搜索路径(搜索用户进行身份验证)和联系人路径(显示在 Directory.app 和 Address Book.app 中的用户):
这是否表明有关您客户的绑定状态的任何信息?
要尝试的另一件事是:
ssh username@localhost
这将让您测试身份验证是否有效。(需要先启用 ssh。系统偏好设置 -> 共享 -> 远程登录)。
它应该可以正常工作;只需在服务器上创建一个 OD 主服务器,创建您的主共享和用户,然后在客户端上,使用 Directoy 实用程序在目录服务器选项卡下指向您的 OD 服务器。
然后转到高级设置:在“服务”选项卡中,必须激活 LDAPv3,在“搜索策略/身份验证”下,还必须列出您的 OD 服务器。如果不是,如果单击加号按钮,它应该会出现。
之后,重新启动,您应该能够与您的 OD 用户进行身份验证(为避免混淆,您不应将任何本地用户的名称作为相应的 OD 用户。
是的,我记得添加了主目录,然后突然间我在尝试针对 Open Directory 进行身份验证时不再有屏幕抖动!谢谢你提醒我。