SMB "home drive" monta non montato automaticamente al login ldap, monta l'installazione nei profili del gruppo utente

Naviga le tue risposte
0

In Profile Manager per montare le unità principali predefinite impostate per l'utente in Server.app, contrassegni la casella di controllo "Aggiungi rete Home ," ma allora. Qualcuno sa quale plist nel sistema, ecc., che in realtà fa riferimento? perché non funziona per me, e le unità domestiche non si auto-montano.

Quando fai clic su "aggiungi home di rete", aggiunge un testo come {{{home drive}}} nell'elenco dei punti di montaggio (sembra esattamente così, ma con meno e più di segni invece di parentesi curve) .

Questa domanda specifica riguarda una piccola rete in cui al momento dell'accesso, gli utenti ottengono diversi punti di mount autenticati e uno non autenticato (erano originariamente impostati utilizzando i file .mobilconfig generati nel gestore profilo e precedentemente in Workgroup Manager).

Ho limitato questa domanda ora per concentrarmi sulle "unità principali", perché ritengo che finora dispositivi e ampli sovrapposti; i profili del gruppo di utenti stavano causando alcuni di questi problemi, ma li ho rimossi e ora, l'utente OSX / Networked unità principali continuano a non auto -mount.

Come riferimento per i 2 passaggi necessari per l'impostazione, consulta la domanda e la risposta su questo forum su Server Fault post . Dovrei anche aggiungere che il montaggio non sembra affatto consolante, e talvolta altri punti di mount non vengono visualizzati, ma questo sembra correlato probabilmente ad altri fattori.

Gli utenti accedono, il più delle volte ricevono queste condivisioni SMB, che tramite i profili di configurazione possono essere visualizzate sul desktop (impostazioni del Finder), oltre a essere montate automaticamente in Utenti e amp; Gruppi. Il problema è che a volte non si presentano! I registri del server sono abbastanza puliti, dnslookup va bene, i nomi dei server sono tutti uguali a fqdn, quindi i soliti problemi relativi a LDAP sono sotto controllo.

Il server OSX è in esecuzione su un Mac Mini con Yosemite con Server v. 5.0.1 (lo stesso problema esisteva anche sul server 4), con i client principalmente su El Capitain, anche se ho visto questo anche in un misto enviornment. Ciò si verifica solo nel 20% circa degli account utente, senza alcun motivo nelle informazioni del servizio directory che riesco a vedere.

    
posta forgotstackxpassword 14.09.2016 - 21:59
fonte

1 risposta

1

Sto iniziando a formulare le mie risposte su questo argomento, ma la piena comprensione richiederà molte ricerche e la revisione dei log, quindi per favore modifica, pubblica altre risposte e / o commenti qui!

In una vecchia guida per OSX Server , ho letto questi commenti, ma sicuramente piuttosto che essere obbligatorio per consentire l'accesso degli ospiti a tali condivisioni, un account locale sul Server può montarli, o forse le informazioni provengono da prima che il montaggio autenticato si facesse strada verso OSX:

Be sure to enable guest access both for the share point and for the protocol under which it is shared.

Note: Automounted share points are available to clients only when their computers start up.

Un elemento di questo problema può essere spiegato leggendo Apri la documentazione LDAP , su cui si basa l'Open Directory di Apple. Ho visto di volta in volta, almeno una volta dei messaggi che descrivono, nei log Open Directory .

Nel profondo di OSX potrebbero esserci incoerenze delle versioni di BerkleyDB, che per l'utente semplice in un mondo perfetto potrebbero essere risolte tra la combinazione ideale di versioni di OSX sul client, OSX (sul server) e Server.app o altri componenti modificabili, anche sul server.

dal link:

C.2.9. ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

Using SASL, when a client contacts LDAP server, the slapd service dies immediately and client gets an error :

 SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) Then check the slapd service, it stopped.

This may come from incompatible of using different versions of BerkeleyDB for installing of SASL and installing of OpenLDAP. The problem arises in case of using multiple version of BerkeleyDB. Solution: - Check which version of BerkeleyDB when install Cyrus SASL.

Reinstall OpenLDAP with the version of BerkeleyDB above. http://www.openldap.org/doc/admin24/appendix-common-errors.html

    
risposta data 17.09.2016 - 14:32
fonte

Leggi altre domande sui tag

Impossibile aggiungere l'account di Outlook dopo l'aggiornamento a ios10 Posso rimuovere una foto o un video dalla funzione Memorie nell'app Foto di iOS 10?