Nuovo Mac Mini con OS X Server, Open Directory non funziona

Anch'io ho avuto lo stesso problema inizialmente. Ma per molti mesi, tuttavia, Open Directory ha funzionato come previsto e serve in modo affidabile le credenziali dei nostri molti utenti.

Solo dopo la seguente Open Directory si è sistemata:

• Ero sicuro al 100% che il DNS e il DNS inverso di OS X Server fossero coerenti, visti da dentro e senza la nostra rete, e
• che i record DNS corrispondevano esattamente al nome di dominio sul certificato SSL che abbiamo acquistato.

Se ci sono eventuali incoerenze tra questi, l'app Server non è in grado di fare tutte le ipotesi sulla sua identità di cui ha bisogno.

Se tutto ciò sembra semplice, non l'abbiamo trovato così.

Questa è stata la nostra esperienza dopo diversi tentativi falliti e diversi tentativi in cui pensavamo funzionavano, ma Open Directory si è sfaldata. I tuoi saranno diversi per es. se il tuo OS X Server non è rivolto a Internet:

• Nota importante: Tutto ciò che è stato fatto su OS X prima l'app Server è stata installata correttamente e funziona in modo affidabile. Ciò richiederà particolare attenzione se hai acquistato un Mac Mini con Server incluso. È avere per ottenere i problemi di identità di OS X ordinati prima di procedere con l'installazione dell'app OS X Server. L'installazione è abbastanza brillante ... se tutte le sue (poche) ipotesi sono soddisfatte; ma può causare un bel casino se non lo sono!
• Ho dovuto raddoppiare e triplicare il controllo prima di rendermi conto che non avevo detto alla gente che mi vendeva i nostri indirizzi IP fissi (BT nel Regno Unito) il FQDN corretto per risolvere il DNS inverso.
• Abbiamo deciso di utilizzare il DNS di OS X Server per gestire tutti i domini che gestiamo. Quindi, nel caso del nome di dominio completo del nostro server, abbiamo dovuto comunicare a BT di delegare il DNS al nostro indirizzo IP del server OS X.
• Queste interazioni con parti esterne possono richiedere da molte ore ad alcuni giorni e devono essere completate in modo soddisfacente prima di scartare l'app Server. Non aspettarti un'istallazione istantanea del server fino a quando non è tutto ordinato.
• Ho dovuto giocare con il router per avere il nome FQDN esterno del server OS sulla rete locale. Nel nostro caso (BT Business Hub 3) avevamo OS X connesso al router con DHCP ma il router era impostato per fornire a OS X l'indirizzo IP fisso esterno corretto. Questa è una stranezza con questo particolare router. Normalmente si consiglia di utilizzare OS X Preferenze di sistema Impostazioni di rete un indirizzo IP fisso; nel nostro caso dovevamo consentire al router di dargli un indirizzo IP fisso.
• Tutto questo doveva essere fatto prima OS X Server è stato installato con successo

Un punto di partenza ideale

Il consiglio perenne - che sta ancora in piedi - è di iniziare eseguendo sudo changeip -checkhostname

(Anche se, ironia della sorte, non credo che changeip sia lì fino a quando non avrai installato Server ... quindi forse è l'ideale solo dopo aver già fatto le cose giuste!)

Quando puoi: esegui sudo changeip -checkhostname assicurati di ottenere la risposta:

...
The names match. There is nothing to change.
dirserv:success = "success"

e assicurati che Current HostName value == il nome sul tuo certificato SSL == il nome sulla prima pagina della GUI dell'app server

Apri porte

Un'altra cosa: assicurati che il tuo Server possa essere raggiunto dalle porte di cui ha bisogno. Questi possono essere più di quanto tu possa immaginare. Ho appena effettuato questa scansione delle porte (usando l'utilità di rete sul mio MacBook) del nostro server e puoi vedere quali porte ha aperto per fornire i suoi servizi. Vedi anche la pagina di supporto Apple per le porte conosciute

Port Scan has started…

Port Scanning host: 81.123.123.123

     Open TCP Port:     22          ssh
     Open TCP Port:     25          smtp
     Open TCP Port:     53          domain
     Open TCP Port:     80          http
     Open TCP Port:     88          kerberos
     Open TCP Port:     106         3com-tsmux
     Open TCP Port:     110         pop3
     Open TCP Port:     143         imap
     Open TCP Port:     311         asip-webadmin
     Open TCP Port:     389         ldap
     Open TCP Port:     443         https
     Open TCP Port:     464         kpasswd
     Open TCP Port:     587         submission
     Open TCP Port:     625         dec_dlm
     Open TCP Port:     636         ldaps
     Open TCP Port:     749         kerberos-adm
     Open TCP Port:     993         imaps
     Open TCP Port:     995         pop3s
     Open TCP Port:     1640        cert-responder
     Open TCP Port:     3659        apple-sasl
     Open TCP Port:     4190        sieve
     Open TCP Port:     5900        rfb
     Open TCP Port:     7654
     Open TCP Port:     8008        http-alt
     Open TCP Port:     8443        pcsync-https
     Open TCP Port:     8800        sunwebadmin
     Open TCP Port:     8843
Port Scan has completed…

Ho avuto esattamente lo stesso problema. Open Directory sembra essere molto instabile nelle più recenti iterazioni di OS X. L'unica cosa che ha funzionato per me è stata eseguire una nuova installazione di OS X.

Vorrei raccomandare una cancellazione e l'installazione. In realtà, vorrei azzerare il disco rigido.

Se hai due dischi rigidi, ti consiglio vivamente RAID 1 (Mirroring)

Se segui queste istruzioni, OS X Server, in particolare Open Directory, funzionerà bene:

Reinstalla OS X

PRIMA di installare OS X Server, assicurati di fare quanto segue:

Cambia il nome del tuo Volume di avvio ORA (se vuoi cambiarlo).

Assegna un nome al computer e attiva la gestione remota (Preferenze di Sistema > Condivisione)

Imposta le preferenze energetiche su "Non dormire mai"

Assegna un indirizzo IP fisso / manuale all'interfaccia Ethernet

Disabilita tutte le altre interfacce di rete

Assicurati di avere un vero nome di dominio. Non inventarne uno Non usare .local

Se il tuo Mac mini non funge anche da server DNS, devi avere in avanti e invertire le voci DNS su un altro server DNS per Mac mini (dovrebbe corrispondere al nome del computer che hai configurato.) Assicurati che questo server DNS sia elencato nelle impostazioni di rete.

ASSICURI di avere una connessione Ethernet attiva (anche se si tratta solo di uno switch collegato a nient'altro) PRIMA di eseguire Server.app

ORA puoi installare ed eseguire Server.app per configurare OS X Server sul tuo Mac mini.

Imposta il tuo server come se fosse accessibile da Internet, utilizzando un nome di dominio completo, NON .local o .private

SE non stai utilizzando un altro server DNS sulla tua rete. - Configura DNS - Dopo aver configurato Server.app, DNS dovrebbe essere in esecuzione. - Nelle preferenze Network, rimuovi tutte le voci del server DNS tranne 127.0.0.1, che è stato aggiunto da Server.app.

Tutti questi passaggi sono le migliori pratiche (anche se non completamente documentate). Seguile.