SMB「ホームドライブ」マウントがLDAPログイン時に自動マウントされない、ユーザーグループプロファイルでセットアップをマウントする

0

プロファイルマネージャのデフォルトマウントするホーム・ドライブ内のユーザーに対して設定さServer.appを、あなたがたが、その後、「ネットワークホームを追加」チェックボックスをマークします。 システム内のどのplistなどが実際に参照しているのか誰にもわかりますか?それは私にとっては機能せず、ホームドライブは自動マウントされないためです。

[ネットワークホームの追加]をクリックすると、{{{home drive}}}のようなテキストがマウントポイントのリストに追加されます(まったく同じように見えますが、丸括弧の代わりに小なり記号と大記号が表示されます)。

この特定の質問は、ログイン時にユーザーが複数のマウントポイントを認証し、1つを認証しない小さなネットワークに関するものです(元々はプロファイルマネージャーおよび以前はワークグループマネージャーで生成された.mobilconfigファイルを使用してセットアップされました)。

これまでのところ、重複するデバイスとユーザーグループのプロファイルがこれらの問題の一部を引き起こしていたと考えているため、この質問を「ホームドライブ」に限定しましたが、これらを削除し、OSXユーザーを削除しました。 /ネットワーク化されたホームドライブはまだ自動マウントされません。

この設定に関連する2つのステップの参考資料として、このServer Faultフォーラムの投稿で質問と回答を参照してください 。また、マウントはまったく一貫していないように見え、他のマウントポイントが表示されないこともありますが、これはおそらく他の要因に関連しているようです。

ユーザーは、ほとんどの場合、これらのSMB共有を取得し、設定プロファイルを介してデスクトップ(Finder設定)に表示することが許可され、ユーザーとグループに自動マウントされます。問題は、彼らが時々現れないことです!サーバーログはかなりクリーンで、dnslookupは問題ありません。サーバー名はすべてfqdnと一致するため、通常のLDAP関連の問題がチェックされます。

OSXサーバーは、サーバーv。5.0.1を搭載したYosemiteを実行しているMac Miniで実行されています(サーバー4でも同じ問題が存在しました)。これは、ユーザーアカウントの約20%でのみ発生し、ディレクトリサービス情報にパターンはありません。

osx-server  server.app  smb  automount  ldap 
forgotstackxpassword
ソース
この情報を見つけるために、10年以上前に書かれたサーバーガイドやJaguarを読んでいるのは本当に面白いと思います。新しいOSX Serverバージョンとのアップルのフォーラムでさえ、より広い議論がないことに少し驚いた。
forgotstackxpassword

回答:

1

これについては独自の回答を作成し始めていますが、完全に理解するには多くの調査とログのレビューが必要になるため、ここで編集、他の回答、コメントを投稿してください!

ではOSX Serverの古いガイド、私はこれらのコメントを読んだ、しかし確実に、むしろさよりも必要なものを共有へのゲストアクセスを許可するように、サーバー上のローカルアカウントは、それらをマウントすることができ、または多分その情報は以前からある認証されたマウントOSXへの道を作った:

共有ポイントとそれが共有されるプロトコルの両方でゲストアクセスを有効にしてください。

注:自動マウントされた共有ポイントは、クライアントがコンピューターを起動したときにのみ使用できます。

この問題の1つの要素は、AppleのOpen Directoryが基づいているOpen LDAPのドキュメントを読むことで説明できます。私は時々、彼らが説明するメッセージのうち少なくとも1回はOpen Directoryのログで見ました。

OSXの奥深くには、BerkleyDBバージョンの不一致があります。これは、完璧な世界の単純なエンドユーザーにとって、クライアント上のOSXのバージョンの理想的な組み合わせ、OSX(サーバー上)、およびServer.appまたはサーバー上のその他の変更可能なコンポーネント。

リンクから:

C.2.9。ldap_sasl_interactive_bind_s:LDAPサーバーに接続できません(-1)

SASLを使用して、クライアントがLDAPサーバーに接続すると、slapdサービスはすぐに停止し、クライアントはエラーを受け取ります。

 SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) Then check the slapd service, it stopped.

これは、SASLのインストールとOpenLDAPのインストールに異なるバージョンのBerkeleyDBを使用することの非互換性に起因する可能性があります。この問題は、複数バージョンのBerkeleyDBを使用する場合に発生します。解決策:-Cyrus SASLのインストール時に、BerkeleyDBのバージョンを確認します。

上記のBerkeleyDBのバージョンでOpenLDAPを再インストールします。 http://www.openldap.org/doc/admin24/appendix-common-errors.html

forgotstackxpassword
ソース
これにより(サーバーOSとServer.appのアップグレード)、ログイン時の奇妙さ/遅さの多くは解決したが、上記のホームドライブに関する重要な質問は解決しないことを確認しました。
forgotstackxpassword
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.