我几乎完成了我的 Open Directory 主服务器的设置,以便能够集中管理用户并让他们登录家中的任何一台客户端机器。
我发现有讨论表明使用 AFP 共享进行“用户”自动挂载会导致网络用户(参见本地定义的用户或便携式主目录用户)无法使用快速用户切换,因为第一个登录的用户会触发自动挂载并使用他的权限挂载“用户”共享,从而阻止其他用户使用该挂载。
我还发现了一些配置 autofs 的建议,以便在任何用户登录之前挂载“用户”共享,但没有大量这样的细节。
我将非常感谢一些关于设置 autofs 的说明 - 理想情况下,在 OpenDirectory 服务器上而不是每个客户端的 etc/fstab 或等效位置上,这样就不需要每个客户端机器都这样做 - 以便与网络用户一起快速切换用户。
答案1
我有两个站点,通过站点到站点的 vpn 相互连接。站点名为 s1 和 s2,s1 和 s2 都拥有多台 Mac 和 PC。我希望所有 Mac 上的所有用户都能访问 s1 上的共享数据映射(假设为 Data_s1),以及 s2 上的共享数据映射(假设为 Data_s2)。Data_s1 将驻留在站点 s1 上的服务器上,Data_s2 将驻留在站点 s2 上的服务器上。对于用户来说,Data_s1 和 Data_s2 将位于父映射 Data 中(将是间接映射。有关更多信息以及我迄今为止找到的最佳信息,请参阅本白皮书)
最好的方法是创建自动挂载映射,您可以在/etc/auto_master等等等等中执行此操作。但是您必须在 s1 和 s2 中的每台机器上执行此操作。一种更优雅的方法是使用 LDAP 中的自动挂载功能,但所有这些都已在 Lion 中更改,我找不到任何地方(在网上搜索了几个小时之后)。
在 Lion 中,目录实用程序中有一个新的实用程序。
去 -系统偏好设置 - 用户和群组 - 登录选项 - 单击锁定并验证- 编辑(位于底部,网络帐户服务器旁边) - 打开目录实用程序 - 目录编辑器(位于顶部)。
现在选择节点:/LDAPv3/'IP'(如果您在服务器本身上运行目录实用程序,则'IP'= 127.0.0.1,否则为服务器的 IP),然后在视图中选择 AutomountMap。
单击锁并以目录管理员身份进行身份验证。
单击左下方的“+”。在左窗格中会出现一个条目,类似于“Nameless 1”。在右上方的窗格中,您将看到“Recordname”及其名称。可以在右下方的窗格中更改此名称。将其更改为“auto_master”,使其等同于 /etc 中的 auto_master 文件。保存后,将创建对象类 AutomountMap 的新对象。
新对象还包含一些无法更改的属性(灰色),例如 RecordType。在这里,我还创建了间接映射 Data,Data_s1 和 Data_s2 稍后将出现在其中(请参阅上述白皮书中的方案)。到目前为止一切顺利。
现在,我们必须创建自动挂载对象。将视图 - AutomountMap 更改为视图 - Automount。
添加一个将安装 Data_s1 映射的对象 (Bottom +)。将 Recordname 更改为 Data_s1。通过单击两个右侧窗格中间的 + 号,向 Data_s1 对象添加属性。接受默认属性 (Automountinformation) 并输入 s1 上文件服务器上映射的路径。
这应该完成自动安装信息,但在这里我遇到了困难:保存对象导致错误:无效的记录类型(4101)。
如果有人能帮助我们从这一点进一步发展,我们将同样感激。
其实这不只是创建主目录,而是一种更通用的方法。在某个服务器上创建主目录可以通过 Server App 来完成。
答案2
我为 DirectoryServer 设置了 phpLDAPadmin。我注意到没有 AutoMount 容器。因此,我在 automountMap 条目(例如 auto_master)下创建了(在 phpLDAPadmin 中)自动挂载条目。现在我在 AutoMount 下的 DirectoryUtility 中看到了此条目。
在 Linux 上重新启动 autofs。这适用于 Mountain Lion Server 和 Ubuntu Precise Pangolin 客户端。