Questions tagged «opendirectory»

我看到了许多解决方案，允许Google Apps使用外部AD和LDAP服务进行登录。 但是，我已经在Google Apps中设置了大量的用户，并且我正尝试其他方法。也就是说，我想允许用户使用我在Google Apps中创建的帐户登录我的外部服务器。 有谁成功找到一种将Google Apps域用作开放目录，Active Directory或LDAP提供程序的方法？

29 active-directory  ldap  g-suite  opendirectory 

病征 在工作中，我们已经安装了OSX 10.7.3，偶尔我会看到以下行为： 如果屏幕被锁定，则不接受同一用户/通行证的多次尝试。 如果屏幕已解锁，则打开新的bash术语可能会产生如下提示： `I have no name$` 要么 lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away! 即使我们的Mac正常工作，这里的每个人也必须登录两次。引导后的第一次总是失败，但是第二次（使用相同的密码，未更改任何内容，只需再次按Enter键）成功。奇怪的？ 解决方法 有一些变通办法可以解决当前的问题，但不要阻止它再次发生： 等待（也许一两个小时），问题有时会自行解决。 杀死“ opendirectoryd”，然后重新启动。（来自Apple支持社区：用户ID（不是数据）突然删除了？） 按住电源按钮以重置计算机 更新10/4/2012 我们的网络管理员怀疑与lockd有关。lockd显然使用UDP，并且当网络拥塞时，数据包会丢失，从而导致挂起行为。他们正在寻找减少拥堵的步骤。如果有问题的文件访问恰巧是Active Directory身份验证句柄，则所有这些不同部分都将开始融合在一起。 讨论区 现在，以上证据为我提供了一些有关opendirectory和登录凭据的信息。其他人报告存在这些登录问题，但是很难确定实际问题出在哪里（Mac还是网络环境？）。 我应该补充说，大多数网络都是Windows计算机，但是我们也有很多Mac和Linux计算机，但是我不确定如何将网络身份验证从各个域映射到其他域的详细信息...全部我知道我们的网络凭证可在Windows域以及Mac和Linux登录中使用-因此某些东西正在连接单独的系统，或使用相同的全局身份验证系统。 附加细节 不幸的是，我没有安装这台Mac，而是由我们的IT部门安装了，因此我不确定身份验证的工作原理。我确实知道这是网络登录（对于我的Mac，这是不常见的，它们通常具有连接到外部资源的本地帐户），但是在这里，我们的主文件夹位于网络上，而不是本地文件夹。在我的linux安装下，连接到网络涉及yp / NIS（这使我们可以从任何计算机上自动挂载网络文件系统的某些部分），并且opendirectoryd.log似乎确认这涉及其中... /var/log/opendirectoryd.log* 显示： 2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: …

13 networking  mac-osx  authentication  opendirectory 

我们的公司LDAP目录位于Snow Leopard Server开放目录设置中。我正在尝试使用该ldapsearch工具导出.ldif文件，以导入到另一个外部LDAP服务器中以进行外部身份验证；基本上是试图能够在内部和外部使用相同的凭据。 我已经开始ldapsearch工作，并为我提供了“用户” OU中所有内容的内容和属性，甚至只过滤了我需要的属性： ldapsearch -xLLL -H ldap://server.domain.net / -b "cn=users,dc=server,dc=domain,dc=net" objectClass / uid uidNumber cn userPassword > directorycontents.ldif 这给了我可以导入到远程OpenLDAP服务器的用户和属性的列表。 dn: uid=username1,cn=users,dc=server,dc=domain,dc=net objectClass: inetOrgPerson objectClass: posixAccount objectClass: organizationalPerson uidNumber: 1000 uid: username1 userPassword:: (hashedpassword) cn: username1 但是，当我在OD“组”而不是“容器”上尝试相同的查询时，结果如下所示： dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net objectClass: posixGroup objectClass: apple-group objectClass: extensibleObject objectClass: top gidNumber: 1032 …

12 ldap  mac-osx-server  opendirectory 

当用户是多个组的成员时，登录到10.6计算机时，会显示提示询问要为哪个组应用设置。 我们正在使用组根据用户成员资格挂载不同的共享，例如Production和Accounts。通常，用户是多个组的成员，并且需要所有可用的驱动器。 Open Directory服务器也正在运行10.6。 有没有一种方法可以跳过此提示并为所有组应用设置。我可以预见，组设置之间可能会有冲突，但是也许可以设置优先级吗？还是这完全是错误的方法？

9 mac-osx-server  opendirectory 

关于Active和Open目录的互操作性的绝大多数问题都涉及到让Mac客户端查看AD并对其进行身份验证。 我们要做的是让Windows 7工作站完全针对Open Directory进行身份验证。我们尝试将其设置为NT4类型的PDC，但效果并不令人满意。 我们尝试使用pGina和LDAP后端，该后端允许进行身份验证，但不支持授权，因此，如果我们安装NFS共享，则用户有权执行他们认为该做的事情。对于安全性而言并不是理想的选择（实际上完全是流血的）。 我们尝试使用Samba服务器（比Open Directory Server更高的版本）作为中间设备，以使它了解OD Server上的LDAP服务器，但使用Samba 4而不是v3。那也不起作用。我们可以登录，但无法挂载，如果可以登录，我们拥有与pGina相同的权限。如果在Windows中右键单击已安装的驱动器，然后查看NFS UID，它将返回-2，而不是正确的（映射的）UID。 因此，我最终的计划是在Windows 2008R2虚拟机中使用Active Directory。我想要实现的是让Active Directory从OpenDirectory同步它的用户数据（只读就可以了）。这样，我们就可以将Windows 7客户端连接到“虚拟域”，该域实际上只是从OD的LDAP中获取信息。 我发现的所有信息都是关于如何走另一条路的。 有谁知道我们该怎么做？

8 active-directory  ldap  authentication  opendirectory  authorization