È necessario verificare i mapping utilizzati sui vari server. Il programma per guardare / configurare questo era in / Applications / Utilities e chiamato "Directory Access", poi ad un certo punto è stato rinominato in "Directory Utility", e poi (penso in seguito) è stato spostato da Utilities a / System / Library / CoreServices .. ma non ricordo dove fosse & che nome è andato nella versione 10.5. Dovrai cercarlo in entrambi i posti.
In ogni caso, esegui Directory Qualunque cosa, fai clic sul lucchetto e autenticati, fai doppio clic sul servizio LDAPv3, seleziona la configurazione per il servizio Sun LDAP (dovrebbero esserci due configurazioni elencate, una per il master OD locale e una per il Sun servizio) e fare clic su Modifica, quindi selezionare la scheda "Ricerca e mappature".
Ci dovrebbe essere un menu pop-up vicino alla parte superiore etichettata come "Accedi a questo server LDAPv3 usando". Se si sceglie "Da server", le impostazioni vengono acquisite da un record di configurazione sul server Sun LDAP. Tutto ciò che è vincolato con questa opzione dovrebbe ricevere sempre mappature e amp; quindi gli attributi dovrebbero corrispondere su tutti i Mac.
Se non è in modalità "Da server" (che probabilmente non è, dato che è un server Sun): trova Utenti nella colonna di sinistra ("Registra tipi e attributi" se il nome non è cambiato da 10.5) , fai clic sul triangolo divulgativo accanto a Utenti, seleziona NFSHomeDirectory sotto quello e guarda cosa è mappato ad esso (elencato nella colonna di destra).
Confronta ciò che trovi sui vari server OS X; se capisco correttamente la tua configurazione, questo dovrebbe dirti da dove viene la differenza.
EDIT: Avere l'attributo NFSHomeDirectory di OS X mappato sulla directory principale LDAP attr è del tutto normale. Le convenzioni di denominazione qui sono irrimediabilmente confuse: l'attributo HomeDirectory OS X (note maiuscole) contiene istruzioni avvolte in XML su come montare la directory home, e l'attrice NFSHomeDirectory OS X contiene il percorso locale che dovrebbe avere (dopo essere stato montato), che corrisponde esattamente con l'attributo homedirectory LDAP standard (RFC 2307) (nota in lettere minuscole). Se le directory home sono montate tramite NFS, generalmente è ok avere l'attributo HomeDirectory OS X vuoto.
Non sono sicuro di cosa succederebbe se ci fossero più percorsi di casa; la mia ipotesi sarebbe che userà il primo e ignorerà il resto, ma non lo so davvero.
Per vedere quale server viene interrogato per primo, controlla nella directory Qualunque cosa, nella sezione Criteri di ricerca in Autenticazione. Cercherò le varie origini dati nell'ordine in cui sono elencate qui. Nota che OS X non gestisce affatto i conflitti di identità, quindi avere utenti con lo stesso account e / o nome completo o lo stesso numero ID utente in più domini è davvero una pessima idea. Se si hanno più account con identificatori corrispondenti, OS X tende a unire tutti i loro attributi in modi imprevedibili e confusi. In una situazione come la tua, tenderei a mantenere tutti gli utenti in uno solo dei servizi LDAP (probabilmente il server Sun), con solo l'account "diradmin" per dominio in ciascuno dei domini del master OD.