タグ付けされた質問 「opendirectory」

Google Appsが外部ADおよびLDAPサービスをログインに使用できるようにするための多くのソリューションがあります。 ただし、Google Appsには既に多数のユーザーが設定されており、その逆を行おうとしています。つまり、ユーザーがGoogle Appsで作成したアカウントを使用して外部サーバーにログインできるようにします。 Google AppsドメインをOpen Directory、Active Directory、またはLDAPプロバイダーとして使用する方法を誰かが発見しましたか？

29 active-directory  ldap  g-suite  opendirectory 

症状 職場ではOSX 10.7.3がインストールされており、時々次のような動作が見られます。 画面がロックされている場合、同じユーザー/パスの複数回の試行は受け入れられません。 画面のロックが解除されている場合、新しいbash用語を開くと、次のようなプロンプトが表示される場合があります。 `I have no name$` または lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away! Macが正常に動作している場合でも、ここの全員が2回ログインする必要があります。ブート後の初回は常に失敗しますが、2回目（同じパスワードで、何も変更せず、もう一度Enterを押すだけ）は成功します。奇妙な？ 回避策 差し迫った問題を解決するいくつかの回避策がありますが、それが再び発生するのを防ぎません： 待機（1〜2時間）すると、問題が解消されることがあります。 'opendirectoryd'を強制終了して再起動します。（Appleサポートコミュニティから：ユーザーID（データではない）が突然削除されましたか？） 電源ボタンを押してコンピューターをリセットします 2012年10月4日更新 ネット管理者は、lockdが関係していると疑っています。lockdは明らかにUDPを使用し、ネットワークが混雑すると、パケットが失われ、ハング動作が発生します。彼らは、混雑を緩和するための手順を検討しています。問題のファイルアクセスがActive Directory認証ハンドルである場合、これらのさまざまな部分はすべて一致し始めます。 討論 さて、上記の証拠は、opendirectoryとログインのクレデンシャルに何か厄介なものがあることを示しています。これらのログインの問題があると報告する人もいますが、実際の問題がどこにあるのかを判断するのは困難です（Mac、またはネットワーク環境？）。 ネットワークのほとんどがWindowsマシンであることを追加する必要がありますが、MacとLinuxマシンもかなりありますが、ネットワーク認証がさまざまなドメインから他のドメインにマッピングされる方法の詳細はわかりません...すべて私の知っていることは、ネットワーク資格情報はWindowsドメインだけでなく、macおよびlinuxログインでも機能することです。したがって、何かが別々のシステムに接続している、または同じグローバル認証システムを使用しています。 追加の詳細 残念ながら、私はこのMacをセットアップしておらず、IT部門もそうでしたので、認証がどのように機能するかは完全にはわかりません。私はそれがネットワークログインであることを知っています（Macの私の経験では珍しいです、彼らは通常外部リソースに接続するローカルアカウントを持っています）が、ここでは、ホームフォルダはローカルではなくネットワーク上にあります。私のLinuxインストールでは、ネットワークへの接続にはyp / NISが関係し（これによりネットワークファイルシステムの一部を任意のマシンから自動マウントできます）、opendirectoryd.logはこれが関係していることを確認しているようです... /var/log/opendirectoryd.log* ショー： 2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: 0, …

13 networking  mac-osx  authentication  opendirectory 

私たちの企業のLDAPディレクトリは、Snow Leopard Serverのオープンディレクトリのセットアップに格納されています。このldapsearchツールを使用して.ldifファイルをエクスポートし、外部で認証するために別の外部LDAPサーバーにインポートしようとしています。基本的に、同じ資格情報を内部および外部で使用できるようにしようとしています。 私が持っているldapsearch「ユーザー」OU内のすべての内容と属性を働いて、私に与え、さらには唯一私が必要属性にダウンフィルタリング： ldapsearch -xLLL -H ldap://server.domain.net / -b "cn=users,dc=server,dc=domain,dc=net" objectClass / uid uidNumber cn userPassword > directorycontents.ldif これにより、リモートOpenLDAPサーバーにインポートできるユーザーとプロパティのリストが表示されます。 dn: uid=username1,cn=users,dc=server,dc=domain,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: organizationalPerson uidNumber: 1000 uid: username1 userPassword:: (hashedpassword) cn: username1 ただし、「コンテナ」ではなくOD「グループ」で同じクエリを実行すると、結果は次のようになります。 dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net objectClass: posixGroup objectClass: apple-group objectClass: extensibleObject objectClass: top gidNumber: 1032 cn: …

12 ldap  mac-osx-server  opendirectory 

ユーザーが複数のグループのメンバーである場合、10.6マシンにログインすると、設定を適用するグループを尋ねるプロンプトが表示されます。 ユーザーメンバーシップに基づいて、グループを使用して、Productionおよびなどのさまざまな共有をマウントAccountsしています。多くの場合、ユーザーは複数のグループのメンバーであり、使用可能なすべてのドライブが必要です。 Open Directoryサーバーも10.6を実行しています。 このプロンプトをスキップしてすべてのグループに設定を適用する方法はありますか？グループ設定間で競合が発生する可能性があると予測できますが、優先度も設定できるでしょうか？または、これはこれについて完全に間違った方法ですか？

9 mac-osx-server  opendirectory 

ActiveディレクトリとOpenディレクトリの相互運用性に関する質問などの大多数は、MacクライアントにADを表示させ、それに対する認証を行うことを伴います。 私たちがやりたいことは、Windows 7ワークステーションにOpen Directoryに対して完全に認証させることです。NT4タイプのPDCとして設定しようとしましたが、うまく機能しません。 認証を許可するpGinaとLDAPバックエンドを使用してみましたが、承認はサポートされていません。そのため、NFS共有をマウントする場合、ユーザーは何でもできる権限を持っています。セキュリティには理想的ではありません（実際には完全に流血は受け入れられません）。 中間サーバーとしてSambaサーバー（Open Directoryサーバーよりも新しいバージョン）を使用してみました。これにより、ODサーバー上のLDAPサーバーを認識しますが、v3ではなくSamba 4を使用します。それもうまくいきませんでした。ログインはできましたがマウントできませんでした。もしそうなら、pGinaと同じ権限がありました。Windowsでマウントされたドライブを右クリックしてNFS UIDを確認すると、正しい（マップされた）UIDではなく-2が返されます。 したがって、私が持っている最後の計画は、Windows 2008R2仮想マシン内でActive Directoryを使用することです。私が達成したいのは、Active DirectoryにOpenDirectoryのユーザーデータを同期させることです（読み取り専用で問題ありません）。そうすれば、実際にはODのLDAPから情報を取得するだけの「仮想ドメイン」にWindows 7クライアントを接続することができます。 私が見つけたすべての情報は、逆の方法についてです。 誰もがこれを行う方法を知っていますか？

8 active-directory  ldap  authentication  opendirectory  authorization