SMB «домашній привід» кріплення не встановлюється автоматично при вході в систему ldap, налаштовується в профілі групи користувачів

0

У Менеджері профілів для монтажу домашніх дисків за замовчуванням, встановлених для Користувача в Server.app, ви позначаєте прапорець "Додати мережевий будинок", але потім. Хтось знає, який пліст у системі тощо, що насправді посилається? тому що це не працює для мене, а домашні накопичувачі не встановлюються автоматично.

Після натискання кнопки "додати мережу додому" він додає такий текст, як {{{домашній диск}}}, до списку точок кріплення (він виглядає саме так, але менше та більше, ніж знаки замість вигнутих дужок).

Цей конкретний питання стосується невеликої мережі, де після входу користувачі отримують кілька точок монтування, а одну не автентифіковану (спочатку вони були налаштовані за допомогою файлів .mobilconfig, згенерованих у менеджері профілів, а раніше в диспетчері робочих груп).

Зараз я обмежився цим питанням, щоб зосередитись на "домашніх дисках", тому що я вважаю, що перекриваючі пристрої та профілі групи користувачів викликали деякі з цих проблем, але я їх усунув, і тепер, користувач OSX / Мережеві домашні накопичувачі все ще не встановлюються автоматично.

Як хороший посібник щодо двох кроків, пов’язаних із цим налаштуванням, дивіться питання та відповідь на цьому форумі про помилки сервера . Слід також додати, що монтаж зовсім не здається незмінним, і іноді інші точки кріплення не з'являються, але це, мабуть, пов'язане, можливо, з іншими факторами.

Користувачі входять у систему, більшу частину часу отримують ці акції SMB, які через конфігураційні профілі дозволяють відображатись на робочому столі (налаштування Finder), а також автоматично встановлюються в користувачі та групи. Проблема полягає в тому, що вони просто не з’являються іноді! Журнали сервера досить чисті, dnslookup - це добре, всі імена серверів відповідають fqdn, тому звичайні проблеми, пов'язані з LDAP, перевіряються.

Сервер OSX працює на Mac Mini під керуванням Yosemite з Server v. 5.0.1 (така ж проблема існувала і на сервері 4), з клієнтами в основному на El Capitain, хоча я бачив це також у змішаному середовищі. Це трапляється лише у приблизно 20% облікових записів користувачів, без якихось зразків у службі каталогів, яку я бачу.

osx-server  server.app  smb  automount  ldap 
забули стек-пароль
джерело
Я думаю, що це дійсно смішно, що я читаю посібники з серверів, написані понад 10 років тому, і для Jaguar, щоб допомогти знайти цю інформацію; трохи здивувавшись, що навіть на форумах Apple із новішими версіями OSX Server немає більш широкої дискусії.
забув stackxpassword

Відповіді:

1

Я починаю формувати власні відповіді на це, але для повного розуміння знадобиться багато досліджень та оглядів журналів, тому, будь ласка, редагуйте, публікуйте інші відповіді та / або коментарі тут!

У старшому посібнику для OSX Server я читав ці коментарі, але, напевно, замість того, щоб вимагати, щоб дозволити гостям отримати доступ до цих спільних ресурсів, локальний обліковий запис на сервері може встановити їх, або, можливо, ця інформація отримана до встановлення автентичності пробився до OSX:

Обов’язково ввімкніть гостьовий доступ як для точки доступу, так і до протоколу, за яким він ділиться.

Примітка: Автоматизовані акційні бали доступні клієнтам лише тоді, коли їх комп'ютери запускаються.

Один елемент цієї проблеми можна пояснити, прочитавши документацію Open LDAP , на якій засновано Open Directory Apple. Час від часу я бачив, хоча б раз, повідомлення, які вони описує, у журналах Open Directory .

У глибині OSX можуть виникнути невідповідності версій BerkleyDB, які для простого кінцевого користувача в ідеальному світі можуть бути вирішені між ідеальною комбінацією версій OSX на клієнті, OSX (на сервері) та Server.app або інші змінні компоненти, також на сервері.

за посиланням:

С.2.9. ldap_sasl_interactive_bind_s: Не вдається зв’язатися з сервером LDAP (-1)

Використовуючи SASL, коли клієнт звертається до сервера LDAP, служба slapd негайно гине, і клієнт отримує помилку:

 SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) Then check the slapd service, it stopped.

Це може бути наслідком несумісного використання різних версій BerkeleyDB для встановлення SASL та встановлення OpenLDAP. Проблема виникає у випадку використання декількох версій BerkeleyDB. Рішення: - Перевірте, яка версія BerkeleyDB при встановленні Cyrus SASL.

Перевстановіть OpenLDAP з версією BerkeleyDB вище. http://www.openldap.org/doc/admin24/appendix-common-errors.html

забули стек-пароль
джерело
Я підтвердив, що це (оновлення операційної системи Server і Server.app) вирішило значну частину дивацтва / повільності входу, але не вирішує ключового питання щодо домашніх накопичувачів вище.
забув stackxpassword
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.