Я уже неделю борюсь за то, чтобы мой Mac (Mountain Lion) прошел аутентификацию в OpenLDAP и Samba моей домашней сети. Из нескольких источников, таких как документы сообщества Ubuntu и другие блоги, а также после множества проб и ошибок, я создал файл samba.ldif, который передаст smbldap-populate при объединении с apple.ldif. и у меня есть полнофункциональный сервер OpenLDAP и Samba PDC, который использует LDAP для аутентификации OS X Machine.
Проблема в том, что при входе в систему домашний каталог не создается и не извлекается с сервера. Я получаю следующее в system.log
Sep 21 06:09:15 Sams-MacBook-Pro.local SecurityAgent[265]: User info context values set for sam Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got user: sam Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got ruser: (null) Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got service: authorization Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): no authauth availale for user. Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): failed: 7 Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Failed to determine Kerberos principal name. Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Done cleanup3 Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Kerberos 5 refuses you Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): pam_sm_authenticate: ntlm Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_acct_mgmt(): OpenDirectory - Membership cache TTL set to 1800. Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_record_check_pwpolicy(): retval: 0 Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Establishing credentials Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Got user: sam Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Context initialised Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): pam_sm_setcred: ntlm user sam doesn't have auth authority Все это здорово и хорошо, и я проверяю подлинность. Тогда я получаю
CFPreferences: user home directory for user kCFPreferencesCurrentUser at /Network/Servers/172.17.148.186/home/sam is unavailable. User domains will be volatile. Failed looking up user domain root; url='file://localhost/Network/Servers/172.17.148.186/home/sam/' path=/Network/Servers/172.17.148.186/home/sam/ err=-43 uid=9000 euid=9000 Если вам интересно, откуда берется / Network / Servers / IP / home / sam, то из пары блогов говорится, что атрибут OpenLDAP apple-user-homeDirectory должен иметь это значение, а NFSHomeDirectory на компьютере Mac должен указывать на apple- пользователя HomeDirectory
Я также установил для attr apple-user-homeurl значение
<home_dir><url>smb://172.17.148.186/sam/</url><path></path></home_dir> который я нашел на этом форуме.
Любая помощь приветствуется, потому что в этот момент я бьюсь головой о стену.
Кстати, я собираюсь создать блог на своем VPS только для этого, и создать скрипт установки на Python, который люди могут скачать, так что никто не должен проходить через то, что я должен был пройти на этой неделе :)
После некоторого сна я попытаюсь войти в систему с Windows-машины и доложить здесь.
Спасибо
Сэм
Я наконец решил проблему.
Это была глупая опечатка!
Вместо / Network / Servers это должно быть / Network / Server . Эта глупая дополнительная S держала меня в кругах в течение нескольких дней!
Теперь я хочу смонтировать домашний каталог как монтирование nfs, чтобы все мои данные были на сервере.