针对 Leopard Server 的 OS X 登录身份验证

听起来更有可能是您的配置出了问题 - 您如何在目录实用程序中添加开放目录服务器，因为您想要的正是它应该如何工作。

此外，在进行其他操作之前，请仔细检查您的 DNS，因为 DNS 会导致 Open Directory 出现各种问题。

有关说明，您可以查看文档：开放目录管理员 PDF，具体来说：第118页引用：

要连接到标准或工作组配置服务器：

1 打开目录实用工具（位于 /应用程序/实用工具/ 中）。
2 如果锁图标已锁定，请点按它并输入管理员的名称和密码将其解锁。
3 点按目录服务器，然后点按添加 (+) 按钮。
4 从“添加新目录类型”弹出菜单中，选取“打开目录”。
5 在“服务器名称或 IP 地址”字段中，输入服务器名称或 IP 地址。
6 （有条件）在选中“使用 SSL 加密”复选框之前，请咨询您的打开目录管理员以确定是否需要 SSL。
7 在简介窗格中，将显示您要连接的服务器提供的服务列表，点按开始设置。
8 输入您要连接的服务器的身份验证信息。
在名称和密码字段中，输入您要连接的服务器的管理员名称和密码。
输入在“输入此电脑上帐户用户名的密码”中显示的用户帐户的密码。
9 点按继续。
10 在配置选项下，选择是否让目录实用工具配置您的应用程序。
如果您希望服务器配置您的应用程序以使用它提供的服务，请选择“是”。
选择“否”以绕过此配置。11
单击“继续”。12
单击“完成设置”。

您可以采取以下措施来检查客户端的情况。

打开终端，然后运行dscl。它允许您从命令行访问目录服务，并且在不带任何选项运行时，它是交互式的（感觉就像在文件系统层次结构中导航，并带有制表符补全功能。）

$ dscl

ls

您的列表可能包括：

• 北达科他州
• LDAPv3
• 当地的
• [空白行]
• 搜索
• 接触

现在，让我们看看您通过 LDAP（包括 OpenDirectory，因为它使用 OpenLDAP）绑定到哪些目录：

cd LDAPv3
ls

您应该会看到与您绑定的 Open Directory 主服务器/副本服务器对应的 IP 地址。如果这里没有任何内容，则表示您未绑定任何服务器。

cd [IP address of ODM/ODR -- tab completion can help]
ls

您应该会看到一堆目录。如果您什么都没看到，则可能是您未绑定，服务器没有响应，或者存在网络问题。

cd Users
ls

您应该会看到您的用户列表。要获取其中一个用户的详细信息，请执行以下操作：

read [username]

或者，为了减少喷发，您可以指定您感兴趣的参数，如下所示：

read [username] UniqueID PrimaryGroupID RecordName RealName NFSHomeDirectory UserShell

或者，要查看所有用户的信息，请尝试：

readall . RealName UniqueID

最后，您可以分别通过执行以下操作来查询搜索路径（搜索要验证的用户）和联系人路径（出现在 Directory.app 和 Address Book.app 中的用户）：

readall /Search/Users RealName UniqueID
readall /Contacts/Users RealName UniqueID

这是否表明了有关您的客户的约束状态的任何信息？

另外要尝试的一件事是：
ssh username@localhost

这将让您测试身份验证是否有效。（首先需要启用 ssh。系统偏好设置 -> 共享 -> 远程登录）。

它应该可以正常工作；只需在服务器上创建一个 OD 主服务器，创建您的家庭共享和用户，并在客户端上使用 Directoy Utility 指向目录服务器选项卡下的 OD 服务器。

然后进入高级设置：在服务选项卡中，必须激活 LDAPv3，并且在搜索策略/身份验证下，还必须列出您的 OD 服务器。如果没有，单击加号按钮时应该会出现。

此后，重新启动，您就应该能够与您的 OD 用户进行身份验证（为了避免混淆，您不应该有任何本地用户使用与相应的 OD 用户相同的名称。

是的，我记得添加了主目录，然后突然间，当我尝试通过 Open Directory 进行身份验证时，屏幕不再晃动了！谢谢提醒我。