LDAP Anmeldung als LDAP-Benutzer zeigt leeren Schreibtisch (OS X El Capitan)

[Thyrael2908]

Hallo in Runde,

ich hoffe das Problem bzw. diese Frage gab es so noch nicht. Ich habe jedenfalls nur ein ähnliches Thema gefunden, dass mich aber nicht weitergebracht hat.

Ich habe meine private Synology415Play gestern mit dem Directory Server Paket ausgestattet, Nutzer eingerichtet usw. Daraufhin habe ich lt. diesem Tutorial meine Clients (bzw. habe es erst mal mit einem versucht) an den Directory Server zu binden. Das klappte nach einigen auch ganz super.
Nach dem ich mich nun mit einem der angelegten LDAP-Benutzer am MacBook anmelden wollte, scheint der Benutzer gefunden zu werden und die Anmeldung startet. Leider war es das auch schon. Nachdem die Anmeldung scheinbar durchgelaufen ist, sitze ich vor dem Mac OS X Standardwallpaper vom El Capitan (kein Finder wurde geladen, kein Schreibtisch angezeigt, keine Menuleiste am oberen Bildschirmrand, nur das Bild).

Ich denke es werden auf dem NAS keine Home-Ordner für die Benutzer angelegt. Das sollte lt. dem Tutorial aber geschehen oder verstehe ich das falsch? Wenn ich auf der Synology den Ordner /homes/ ansehe finde ich dort auch keine eingerichteten Benutzerordner.

Ich hoffe mir kann jemand helfen und bedanke mich schon mal im Voraus
Sebastian

 

[Matthieu]

Synology stellt für das Einbinden der Home-Laufwerke ein eigenes Skript bereit. Ist das auch entsprechend hinterlegt wie im Artikel beschrieben?
https://www.synology.com/de-de/know...nt_computers_to_the_LDAP_directory_service#t3
LDAP gewährleistet eigentlich nur eine Authentifizierung. Funktionen wie du sie suchst haben dann eher etwas mit Profilen zu tun, die auch Dateien und Einstellungen zwischen den Rechnern "mitnehmen". Das ist aber nicht Kernkompetenz von LDAP.

MfG Matthieu

 

[Thyrael2908]

Hallo Matthieu,

danke für deine schnelle Antwort. Klar LDAP authentifiziert nur, weiß ich Ich wollte nur darauf hinaus, dass ich die Anleitung durchgearbeitet habe. Vielleicht ein wenig doof formuliert

Ja ich habe das Script eingebunden, aber die Reaktion ist mit und ohne Script die gleiche. Einfach eine leere Benutzeroberfläche.
Allerdings war ich mir schon gestern nicht ganz sicher, ob ich diese Zeilen richtig editiert habe bzw. es richtig war, es zu lassen:

#NFS_SERVER="nfs.syno.com"
#NFS_FOLDER="/volume1/export_home"

Wenn diese beiden Zeilen durch die # auskommentiert bleiben, sollten doch eigtl. die vorher angegebenen Standardwerte verwendet werden, richtig?
Und noch eine Frage:
Die LDAP_URI ist folgende "ldap://" + FQDN aus der Konfiguration über DSM, richtig?

Danke für deine Hilfe

 

[Thyrael2908]

Hat noch jemand einen Vorschlag? Das besagte Script habe ich, wie gesagt, genau so angewendet. Leider ohne Erfolg. Auf der Synology wird unter homes/ kein Userverzeichnis angelegt.
Könnte es sein, dass das Problem daher kommt, dass der OS X Verzeichnisdienst den NFSHomeDirectory unter /home/<user> sucht und nicht unter /homes/<user>, wie es auf der Synology aber der Fall ist?

Danke für die Hilfe

 

[Matthieu]

Ich habe kein Apple um das nachzuvollziehen, aber das Skript sieht für mich stark danach aus dass der OS X Verzeichnisdienst übergangen werden soll um das Verzeichnis stattdessen manuell einzuhängen, oder?
Ich würde dir durchaus empfehlen mit den beiden Optionen mal zu spielen. Werden die home-Ordner überhaupt angelegt usw.
Sind im DSM die home-Ordner für LDAP-Benutzer überhaupt aktiviert? Ich hab aktuell kein LDAP am laufen, meine aber das wird separat konfiguriert.

MfG Matthieu

 

[Thyrael2908]

Hey,
ja genau so verstehe ich das auch. An Stelle der Standardverzeichnisse die OS X wählt um Home-Ordner anzulegen, soll die Synology als Ablageort verwendet werden. Ich lasse mich gerne korrigieren, wenn ich falsch liege.

Das Problem, dass ich jetzt noch habe ist eigentlich folgendes:
Der Verzeichnisdienst von OS X findet über den eingehangenen Directory-Server auch ohne Probleme die Benutzer und ich kann mich auch ohne Probleme als Netzwerkbenutzer der Synology anmelden. Was bedeutet, dass die Authentifizierung einwandfrei funktioniert. Was nicht funktioniert, ist wohl der Punkt an dem der Mac versucht die Homeverzeichnisse anzulegen bzw. der Ort wo der Mac diese Sucht. Im Verzeichnisdienst-Tool des Mac finde ich die ldap-Benutzer und erkenne, dass der Ort des Homeverzeichnisses der Netzwerkbenutzer /home/<username> ist. Die Synology Homeverzeichnisse werden aber unter /homes/<username> abgelegt. Ich denke, dass der Fehler genau hier zu suchen ist und dass das Script, das Synology zur Verfügung stellt, genau diesen Punkt umgehen soll.
Im DSM habe ich den NFS-Dienst und auch die Homeverzeichnisse für die ldap-Benutzer aktiviert. Ich habe auch nach der Aktivierung schon einen neuen Benutzer angelegt. Aber es wird für die ldap-Benutzer nirgends ein Homeverzeichnis erstellt.

Hat vielleicht noch jemand Erfahungen damit gemacht? In diesem Thread hier wird, denke ich, ein ähnliches Problem besprochen. Mit den Lösungsansätzen komme ich aber nicht klar.

Danke für eure Hilfe

 

[Thyrael2908]

Hallo,
ich konnte mir fast selbst helfen. Nach ein wenig stöbern durch das System habe ich mitbekommen, dass das NFSHomeDirectory im Verzeichnisdienst nicht richtig hinterlegt wurde. Die Netzwerkbenutzer benötigen statt /home/<user> den Pfad /Users/<user>. Die Anmeldung am System läuft jetzt also .
Jetzt werden zwar die Homeordner noch nicht auf das NAS gemountet, aber ich denke das bekomme ich nun noch hin und schließe mich mit dieser Frage diesem Thread an.

Vielen Dank der Thread kann wohl geschlossen werden

 

[iso810]

@Thyrael2908: konntest du das Problem mittlerweile lösen? Befinde mich in einer ähnlichen Lage und bekomme das gesamte Konstrukt, so wie in den Anleitungen beschrieben, leider auch nicht zum Laufen.

Hallo,
ich konnte mir fast selbst helfen. Nach ein wenig stöbern durch das System habe ich mitbekommen, dass das NFSHomeDirectory im Verzeichnisdienst nicht richtig hinterlegt wurde. Die Netzwerkbenutzer benötigen statt /home/<user> den Pfad /Users/<user>. Die Anmeldung am System läuft jetzt also .
Jetzt werden zwar die Homeordner noch nicht auf das NAS gemountet, aber ich denke das bekomme ich nun noch hin und schließe mich mit dieser Frage diesem Thread an.

Vielen Dank der Thread kann wohl geschlossen werden

 

[Thyrael2908]

Hallo ISO,
nein leider konnte ich die Sache bisher nicht lösen. Habe ein Ticket bei Synology aufgemacht. Das läuft und ich stehe immer in Kontakt mit den Kollegin. Diese Woche werden sich die Entwickler das Problem nochmal anschauen. Bis jetzt weiß auch noch niemand genau warum die Macs das Mounten verweigern. Komischerweise werden diverse Libraries und .plist Dateien vom Mac auf dem NAS angelegt, aber keine Homeordner.
Wenn ich was habe, melde ich mich. Du kannst mich auch in dem Thread hier erinnern, damit ich es nicht vergesse

 

[Thyrael2908]

Ich weiß zwar dass geantwortet wurde (Email), aber ich kann leider keine neue Antwort sehen. Deswegen hier mal ein kurzer Zwischenstand:
Am Freitag hat sich einer der Entwickler aus Taiwan via TeamViewer auf meinen Mac geschaltet und versucht den Fehler ausfindig zu machen. Die ganze Sitzung hat ca. vier Stunden gedauert, aber auch der Kollege hat den Fehler nicht gefunden. Er konnte das Problem auch nicht eingrenzen. Wir haben mit den Lese -und Schreibrechten rumgefummelt, aber auch rausgefunden, dass das veröffentlichte Script von Synology garnicht wirklich angewendet wird.
Die Kollegen versuchen das Problem zu reproduzieren und melden sich dann bei mir...

 

[iso810]

Hallo Thyrael2908,

das klingt ja nicht wirklich gut, aber wenigstens ist Synology an dem Thema dran. Bitte halte mich/uns auf dem Laufenden, denn ich würde das gerne nutzen wollen!

 

[Thyrael2908]

Klar, mache ich. Es klang auf jeden Fall nicht so als würde Synology aufgeben

 

[iso810]

Hallo Thyrael2908,

gibt es schon Neuigkeiten seitens Synology zu diesem Thema?

 

[Thyrael2908]

Hallo,
nein leider noch nichts neues.

 

[Player One]

Ich sehe mich gerade mit dem selben Problem konfrontiert und versuche bisher erfolglos das zum laufen zu bekommen (DSM 6.1, macOS Sierra). Ist es vielleicht zwischenzeitlich schon jemandem gelungen?

 

[diver68]

M.W. nach funktioniert das überhaupt nicht, siehe hier
http://www.synology-forum.de/showthread.html?75073-LDAP-Anbindung-von-Mac-OS-X-an-Directory-Server

 

[Player One]

Naja, anonyme Bindings wären erstmal ok und die User-Authentifizierung über LDAP klappt auch. Wo es konkret hakt ist das Network Home auf der Syno das entgegen der Dokumentation nicht angelegt wird. Aktuell sieht das für mich eher so aus als ob macOS hier das Problem wäre (was mich nebenbei erwähnt im Kontext der "Entwicklung" des Systems in den letzten Jahren auch kein bisschen wundern würde).