Ich kämpfe seit einer Woche darum, dass sich mein Mac (Mountain Lion) bei OpenLDAP und Samba meines Heimnetzwerks authentifiziert. Aus verschiedenen Quellen, wie den Ubuntu-Community-Dokumenten und anderen Blogs, und nach einer ganzen Menge von Versuchen und Irrtümern und Zusammenfügen von Dingen, habe ich eine samba.ldif erstellt, die in Kombination mit apple.ldif die smbldap-Population durchlässt und ich habe einen voll funktionsfähigen OpenLDAP-Server und einen Samba-PDC, der LDAP zur Authentifizierung der OS X-Maschine verwendet.
Das Problem ist, dass das Home-Verzeichnis beim Anmelden nicht erstellt oder vom Server abgerufen wird. Ich bekomme Folgendes in system.log
Sep 21 06:09:15 Sams-MacBook-Pro.local SecurityAgent[265]: User info context values set for sam Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got user: sam Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got ruser: (null) Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got service: authorization Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): no authauth availale for user. Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): failed: 7 Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Failed to determine Kerberos principal name. Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Done cleanup3 Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Kerberos 5 refuses you Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): pam_sm_authenticate: ntlm Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_acct_mgmt(): OpenDirectory - Membership cache TTL set to 1800. Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_record_check_pwpolicy(): retval: 0 Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Establishing credentials Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Got user: sam Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Context initialised Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): pam_sm_setcred: ntlm user sam doesn't have auth authority Das ist großartig und gut und ich authentifiziere mich. Dann bekomme ich
CFPreferences: user home directory for user kCFPreferencesCurrentUser at /Network/Servers/172.17.148.186/home/sam is unavailable. User domains will be volatile. Failed looking up user domain root; url='file://localhost/Network/Servers/172.17.148.186/home/sam/' path=/Network/Servers/172.17.148.186/home/sam/ err=-43 uid=9000 euid=9000 Wenn Sie sich fragen, woher / Network / Servers / IP / home / sam stammt, haben einige Blogs gesagt, dass das OpenLDAP-Attribut apple-user-homeDirectory diesen Wert haben sollte und das NFSHomeDirectory auf dem Mac auf apple- zeigen sollte. user-homeVerzeichnis
Ich habe auch das attr apple-user-homeurl auf gesetzt
<home_dir><url>smb://172.17.148.186/sam/</url><path></path></home_dir> was ich in diesem Forum gefunden habe.
Jede Hilfe wird geschätzt, weil ich an dieser Stelle meinen Kopf gegen die Wand pralle.
Ich habe übrigens vor, ein Blog für meine vps zu erstellen und ein Installationsskript in Python zu erstellen, das von den Benutzern heruntergeladen werden kann, sodass niemand durchgehen muss, was ich diese Woche durchlaufen musste :)
Nach einigem Schlaf werde ich versuchen, mich von einem Windows-Rechner aus anzumelden und mich hier zu melden.
Vielen Dank
Sam
Ich habe das Problem endlich gelöst.
Es war ein dummer Tippfehler!
Anstelle von / Network / Servers sollte es / Network / Server sein . Dieses dumme Extra S hielt mich tagelang im Kreis!
Nun möchte ich das Home-Verzeichnis als NFS-Mount einbinden, damit sich alle meine Daten auf dem Server befinden.