Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Home Directory på server: Hur gör man?

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1
  • Medlem
  • International user
  • 2004-10-30 10:44

Kan någon i detalj förklara hur det går till? Sitter och labbar men får inte till det. Många inställningar i 'Kataloginställning' och 'Workgroup Manager' finns inte dokumenterade i Apples PDF-filer, till exempel "Servertagg" i 'Kataloginställning'.

(Mac OS X Server 10.3.5, Klient 10.3.5)

Anmäl Ändra Svara
#2

1. Se till att din server finns upplagd i den DNS-server du använder, eller sätt upp DNS:en på servern. Se till att både framlänges och baklänges uppslag finns när du ändå är igång. Att servern är registrerad i den DNS som servern använder är ett krav - annars kommer inte nästa steg att fungera korrekt!

2. Propagera server till en OD Master. Default-inställningarna skall vara okej om DNS och nätverksinställningarna är rätt. Du skall endast behöva fylla i kortnamn och lösenord för en administratör på servern (den första användare du skapade).

3. Om du gjort rätt skall alla tjänster i Open Directory starta. (Kolla fliken overview i Server Admin, och refresha om det behövs). Om inte KDC:n startar är det med 99% säkerhet DNS-fel.

3. I WGM, klicka på SharePointen Users och sedan på fliken Network mount. Välj /LDAPv3/127.0.0.1 i pop-up menyn och kryssa för att skapa ett mount record och välj "For Home Directory"

4. Skapa en Network Users i WGM genom att välja /LDAPv3/127.0.0.1 under "globen ovanför användarlistan. Välj att användarens hem skall ligga på den automonterade Sharepointen du skapade tidigare.

5. Kofigurera klienten. Antingen delar du ut ldap-information via DHCP-servern i Mac OS X Server (fliken LDAP i Settings för det aktuella DHCP subnet:et). I så fall går du bara in på klientens Kataloginställning -> LDAP och kryssar för kryssrutan "Använd LDAP från DHCP".
Alternativ två är att du lägger upp en statisk konfiguration i kilentens Kataloginställning. Lägg i så fall till en ny LDAP-konfiguration där du fyller i serverns domännamn eller IP. Låt Pop-up menyn stå kvar på "Från Server" så fungerar allt direkt!
Om du lägger upp en statisk konfiguration måste du också lägga till den i under fliken "Autentisering" i kataloginställning. Välj anpassad sökväg och lägg till din LDAP-konfiguration (Om du delar ut via DHCP behövs inte detta steg).

6. Starta om klienten. Jo, det behövs eftersom automountade SharePoints bara läses vid uppstart.

7. Login Window skall nu visa "Annan...", skriv där in namn och lösen för användaren du skapade.

8. Klart! Nu kör du som en Network User. Hembiblioteket skapas automatiskt första gången du loggar in, om du inte gjorde manuellt under steg 4.

Lycka till!

PS. Var hittar du Servertagg i Kataloginställning?

Anmäl Ändra Svara
#3
  • Medlem
  • International user
  • 2004-10-30 14:24
Ursprungligen av Johan_G:

Om inte KDC:n startar är det med 99% säkerhet DNS-fel.

Jag får inte KDC-tjänsten att starta. Måste KDC vara igång för att detta ska fungera? Servern är nu DNS (i ett nätverk med en server och en klient, en kabel dirket mellan nätverksportarna)

Anmäl Ändra Svara
#4
  • Medlem
  • International user
  • 2004-10-30 15:54
Ursprungligen av Johan_G:

1. Se till att din server finns upplagd i den DNS-server du använder, eller sätt upp DNS:en på servern. Se till att både framlänges och baklänges uppslag finns när du ändå är igång. Att servern är registrerad i den DNS som servern använder är ett krav - annars kommer inte nästa steg att fungera korrekt!

Vad har DNS med detta att göra överhuvudtaget? Alla tjänster måste väl gå att adressera med IP-nummer?

Anmäl Ändra Svara
#5
  • Medlem
  • Svedala
  • 2004-10-30 16:01
Ursprungligen av Wire:

Vad har DNS med detta att göra överhuvudtaget? Alla tjänster måste väl gå att adressera med IP-nummer?

Om det är lika som i en Windows 2000-domän (vilket jag är ganska säker på att det är) måste DNS:en fungera för att klienterna ska veta var vissa tjänster befinner sig, som KDC och LDAP.

Anmäl Ändra Svara
#6

Njaee...
KDC:n behöver visserligen inte vara igång för att få nätverkshembibliotek att fungera, men alla klienter som binds mot OD Mastern kommer att försöka kontakta den för att skaffa en Kerberos TGT. Om KDC:n inte fungerar kommer det säkert att bli lite felmeddelanden.

En annan viktig sak är hostname på servern. Det skall ALLTID vara satt till fully-qualified-domain-name. Alltså server1.example.com och inte bara server1. Det skall motsvara DNS-registreringen. Tyvärr kan hostname bara sättas grafiskt när man sätter upp servern första gången. Inställningen sparas i /etc/hostconfig

Skälet till att DNS är så viktigt är Kerberos, och KDC:n är Kerberos hjärta!
Kerberos kräver att en DNS finns för bl.a. översättning/mappning av Kerbersos Realm till domain namn. Kort sagt så fungerar inte Kerberos utan DNS - oavsett plattform. Därav skälet till att Active Directory också kräver DNS, men Mac OS X använder faktiskt inte DNS:en på samma sätt som Windows klienter. I ett AD används Service Records i DNS:en för att lokalisera Domain Controller etc. Det fungerar inte på samma sätt i Mac OS X. När en Mac OS X klient binds till en OD Master hämtas all Kerberos konfiguration från från LDAP-servern - mycket fiffigt!

Om man har problem med att sätta upp en OD Master så finns det en loggfil som är till stor hjälp:
/Library/Logs/slapconfig.log (Går naturligtvis att läsa i programmet Console)
Det skall finnas en hel del output i loggfilen när allt är ok (säkert 25 rader). Det viktiga är att där inte får finnas några errors. Det skall finnas ett antal Warnings om saknade principals - det är okej.

Om man fått något fel (vanligtvis DNS, brukar så "could not resolve hostname..."), så bör man ställa tillbaka servern till Standalone, och rätta till felet innan man försöker på nytt. Tips! Ha loggfilen öppen i Console när man ändrar roll på servern så ser man allt som händer - det är hel del!

Anmäl Ändra Svara
#7
  • Medlem
  • International user
  • 2004-10-30 18:40

När jag sätter servern som "stand alone" och sedan skiftar tillbaka till "ODM" får jag föjlande i logfilen:

2004-10-30 18:27:10 +0200 - slapconfig -createldapmaster
2004-10-30 18:27:11 +0200 - Creating password server slot
2004-10-30 18:27:20 +0200 - Could not resolve hostname pb_g4_500.wire.se
2004-10-30 18:27:20 +0200 - Skipping Kerberos configuration
2004-10-30 18:27:20 +0200 - slapconfig -setldapconfig

Servern är DNS. Nu undrar jag:

1) Räcker det att slå på DNS-tjänsten på servern, eller måste man göra ytterligare konfigurationer?

2) Jag har två Powerböcker, en som server (pb_g4_500.wire.se) och en som klient. Dessa är anslutna via Airport (genom en Netgear-box) och/eller RJ-45 i rumpan. Fungerar båda sätten?

3) Domänen 'wire.se' är "påhittad". Fungera det i min testmiljö?

4) Hur får man KDC att starta?

Senast redigerat 2004-10-30 18:58
Anmäl Ändra Svara
#8
  • Medlem
  • International user
  • 2004-10-31 14:48

Ja, nu fungerar det! Med hjälp av ett bra dokument hos University of Michigan.

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies