我们正在设置我们现有的 OpenLDAP(在 Ubuntu 上)为我们的 Mac 提供身份验证和 MCX 等。
我们的主目录遇到了一个问题——它们使用 AFP(可能还有 NFS)可以正常工作,但是出于显而易见的原因我们想使用 Samba,我们不想使用 Kerberos。我已经搜索了有关以这种方式使用 Samba 的信息,但没有运气
到目前为止,我的简单方法是将以下架构值从 AFP 更改为 SMB,但没有成功 - 登录失败并出现一般错误。
apple-user-homeurl: afp://server/home/jrhoades
有人有以这种方式使用 Samba 的经验吗?
回答您的好问题:
- 我们只使用 OpenLDAP 和 Samba——根本没有 AD。
- Windows XP 和 Mac(10.4 和 10.5 的混合)是唯一的客户端。
- 我们希望避免设置 Kerberos 的麻烦——如果它介于 Kerberized NFS 和 AFP 之间,那么 AFP 可能会胜出。
- 我们已经在 SAN 前面运行了文件服务器的 Samba。
- 我被告知没有 Kerberos 的 NFS 不够安全(我们有多个独立组使用我们的文件服务器,具有严重的 IP 影响/法规)
你能重新编辑并提供更多细节吗?您是否通过 Ubuntu设置所有身份验证?是否涉及 Windows 域控制器,还是一直都是 Ubuntu?你会连接 Windows 客户端(XP、Vista、7)吗?这是一家全 Mac 客户端商店吗?只是好奇,你为什么不想要 Kerberos?
在 OS X 上使用 SMB 作为主目录很麻烦;我知道一个人在登录时无法正确映射主目录。驱动器会出现,但无论他们如何尝试打开它,他们都无法访问它。
如果您是 100%非 Windows商店,我真的建议您使用 NFS。我保证你会减少很多心痛,它会与你现有的 Unix(y) 权限模式相结合,并且你通常可以完成工作。
如果您有需要附加的 Windows 客户端,那么 Samba 几乎是城里唯一的游戏。
如果您有 Windows 域控制器并且您将 Ubuntu 设置为充当文件服务器的成员服务器,那么您希望Kerberos 在您的生活中,它将简化您的身份验证。如果您因为担心需要 KDC 而避免使用 Kerberos,请不要担心,因为 Windows 域控制器会为您提供。
看来,通过更改以下 ldap 条目
apple-user-homeurl : <home_dir><url>smb://server/</url><path>jrhoades</path></home_dir>至
apple-user-homeurl : <home_dir><url>smb://server/jrhoades/</url><path></path></home_dir>解决它!
我遇到了类似的问题:我的观点是为不同的客户端(Windows XP、Windows 7、Mac OS 10.6)构建一个带有主文件夹和漫游配置文件的域。
我建议两种可能的解决方案: