我们正在开展一个项目,需要在连接到 Windows Active Directory 服务器的一组 Mac 客户端上部署软件。软件将使用 Apple 提供的 Apple Remote Desktop 3 (ARD3) 应用程序从 Mac 计算机推送。 以下是我们目前所做的工作: Mac 客户端连接到 Windows Active Directory 服务器。 Mac 使用其提供的“目录实用程序”应用程序绑定到 Windows Active Directory 服务器。 现在所有用户、用户组、计算机都列在“工作组管理器”应用程序下,但我们无法在“工作组管...
%20%E5%92%8C%E7%A7%BB%E5%8A%A8%E5%B8%90%E6%88%B7%E7%9A%84%20BYOD%20%E7%94%A8%E6%88%B7.png)
我正在转向开放目录设置,用户可以创建移动配置文件,以便在自己的机器和服务器上同步他们的主目录。但是,由于我们没有这样做,而且大多数用户都自带设备 (BYOD),因此他们的许多名字与服务器和个人机器上设置的用户名完全匹配。 有没有更好的方法来解决这个问题,或者我应该将用户名重命名为{name_companyname}? ...
目前,Windows SBS 2011 Essentials Server 上有大约 15 位用户。我刚刚得知,我们计划再引入大约 15 位使用 Mac 的用户。我们将使用 Mac Server 来管理这 15 台新 Mac,但是,我正在寻找有关如何最好地设置这一切的建议。 理想情况下,我只需将 15 个新的 Mac 用户添加到 Active Directory 并设置 Mac 服务器以针对 AD 进行身份验证,但不幸的是,SBS 2011 Essentials 服务器限制用户数为 25,因此,除非我们升级 Windows 服务器(我宁愿避免这样做,因为这...
我有三个位置,其中一个 OD 主服务器位于我们的主要位置,另一个 OD 副本位于每个异地位置。我始终将客户端绑定到我们的 OD 主服务器,因为 Open Directory Admin 文档说: “LDAPv3 插件完全支持 Open Directory 复制和故障转移。如果 Open Directory 主服务器不可用,则插件将恢复到附近的副本。” 但是,客户端通常会选择最近的副本(以获得更快的响应)还是仅在 OD Master 发生故障时才选择? 我们最近让一名员工将第三个位置的一些客户端绑定到本地 OD 副本。当该服务器(Snow Leopard...
我正在运行带有 Server.app(提供 OpenDirectory)的 macOS Monterey 12.7.1 我想使用dsexport或dscl导出包含我的网络用户的 LDAPv3。但我遇到了很多问题,当我按照手册页操作时,我得到了“使用情况”返回(和失败)。 这有效: dsexport export.out /Local/Default dsRecTypeStandard:Users 这有效: dsexport --N export.out /Local/Default dsRecTypeStandard:Users 但我需要网络目录,而不是...
我尝试通过一个可以识别具有(内部)域的整个用户的过滤器从 LDAP 中获取我的 UID。例如:(内部)LDAP 域是“office.intern”,用户(uid)是“peter.pan”,电子邮件是“[电子邮件保护]“。但我想搜索/过滤“[电子邮件保护]“作为整个合格域用户名(用户主要名称)找到“peter.pan”。我不知道过滤器应该是什么样子。 有人能告诉我吗?拜托了!提前谢谢。 ...
突然,运行 10.13.6 和服务器版本 5.6.1 (17S2109) 的 MacOS 服务器上的 RADIUS 身份验证消失。 我已经恢复了 Open Directory 服务器。 $ host name.domain.tld name.domain.tld has address xxx.xxx.xxx.xxx host xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx.in-addr.arpa domain name pointer name.domain.tld. $ kinit account [email prote...
我们正在运行带有 Server.app 5.03 的 Yosemite 服务器 10.10.5。 我可以设置网络用户并为他分配一个密码,但无论我如何设置策略以在下次登录时更改密码,用户登录时无需提示更改密码。 我还可以手动更改用户密码,勾选“下次登录时需要更改密码”框,但用户只需使用分配的新密码登录,仍然没有提示。 我有 OD 的备份,其中此功能可以正常工作,但即使我恢复它,它也不再起作用。 有任何想法吗? ...
我注意到我无法将 Outlook (2013) 用户连接到我的 Unix 邮件服务器。我尝试从远程计算机和本地网络的本地主机使用邮件应用程序,它工作正常,但使用 Outlook 时我找不到连接它的方法。我的邮件服务器上还有一个网络邮件服务,它也工作正常。 在我的服务器中我正在使用: 后缀 多夫科特 获取邮件 服务器应用程序 开放目录 (LDAP) 允许的邮件密码类型:CRAM-MD5、Digest-MD5、GSSAPI 当我尝试通过 Outlook 连接时出现此错误: 邮件接收服务器 (IMAP) 中启动会话:常规身份验证失败。IMAP 服...
我正在尝试让一些客户端 OS X 机器使用单独的 LDAP Open Directory 服务器自动对 QNAP 共享进行身份验证。 (注意:下面我使用 example.com 来隐藏当前暴露的真实服务器名称) 该网络具有: 运行 Open Directory 的 OSX Server 计算机(例如服务器是 master.example.com) 多台 OSX 客户端计算机使用网络帐户连接并验证服务器。 到目前为止该部分运行良好。 我现在正在添加一个单独的 QNAP NAS 作为文件服务器(参考 TVS-871T),例如名为 server.ex...
我已经配置了 Open Directory 并将其与 Microsoft Active Directory 集成,以便用户与 Open Directory 同步。现在我想从 Open Directory 管理 sudo 命令。这可以管理吗sudoers从 Windows 服务器(而不是从每个客户端,即每个客户端中的 /etc/sudoers)。 ...
我有 2 台运行 Open Directory (Mac OS X) 的服务器。一台运行主 Open Directory(OD) 服务器,另一台运行副本服务器。 有一段时间,主控一直处于 Apple 请求状态。我可以使用第三方软件进行连接并查看我在其中创建的用户。但是,我无法使用 Workgroup Manager 或 Apple 的 Server.app 连接到 OD。 现在,我的副本也开始出现同样的情况。但是,它允许我查看 OD,但不允许我编辑它。我创建的帐户仍然可以通过提供的 Apple Web 界面更改密码,但我无法编辑任何用户。 到目前为止,...
我有一个在 Windows Server 2012 上运行的 Active Directory 服务器,以及一个能够运行开放目录的 Mac OSX 10.6 服务器。目前,我的 Mac 服务器已连接到我的 AD 服务器,但我想将其设置为开放目录的副本。但是,每次我尝试创建一个目录时,它都会要求我输入目录根密码,而当我输入 Windows 服务器管理员密码时(因为 Windows 没有根密码),它说密码不正确。有没有办法让它工作? ...
我们在开放目录 OS X 服务器环境中运行几个 OS X 客户端,并通过 NFS 提供主目录。 该auto_home脚本允许在不更改客户端的情况下挂载用户的主文件夹,目录实用程序有两个字段用于设置正确的 NFS 挂载: NFSHomeDirectory: /home/testuser HomeDirectory: <home_dir><url>nfs://SERVERNAME/Volumes/RAID/Users/testuser</url><path></path></home_dir&...
我在一台名为“minime”(El Capitan,服务器 5)的机器上有一个 Open Directory 主服务器。我还有一个运行 Ubuntu 的 Samba 服务器“tricky”,以及一个 Mac OS X 客户端“wallace”。 我希望 wallace 上的用户能够访问 tricky 上的文件,同时通过 minime 上的 Kerberos 进行身份验证。这些用户都是 Open Directory 用户,因此理论上他们在登录 wallace 时都应该从 minime 获得票据授予票据。 我之前有一个可用的配置,唯一的变化是 minime ...