Directory Server bindet nach Anmeldung auf Mac OS 10.7 das Home-Verzeichnis nicht ein

Status
Für weitere Antworten geschlossen.

kvlado80

Benutzer
Mitglied seit
07. Jan 2011
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hallo! Habe mich an meinen Lion-Mac über den Directory Server angemeldet (DMS 3.2 beta) - leider wird das Home-Verzeichnis nicht eingebunden (Problem hat schon in einem Posting Beachtung gefunden: http://www.synology-forum.de/showthr...AP-Server-Beta). Ist es tatsächlich ein Bug oder nur fehlende Konfig?
Anmeldung hat sonst sauber geklappt. Auch die Berechtigungen sind sauber gesetzt und die das Home-Profile der User ist auf DS vorhanden.

Hat jemand eine Möglichkeit gefunden, dass Problem zu lösen?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Meldest du dich via afp oder smb an der DS an?
 

kvlado80

Benutzer
Mitglied seit
07. Jan 2011
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hi! Ich melde mich per LDAP am Directory Server an. Ich binde das Home-Verzeichnis nicht manuell ein. Mac OS meldet nach Anmeldevorgang, dass das Benutzerverzeichnis, nicht am erwarteten Ort liegt. Ggf, muss ich dass doch manuell einbinden???
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Es gibt schon mehrfach Berichte über dieses Verhalten. Entweder sieht Synology das nicht als Teil eines LDAP-Servers oder sie haben es in der Config vergessen oder was falsch gemacht oder wie auch immer. Am besten du wendest dich an den Support und sagst du hättest sehr gerne diese Funktion.

MfG Matthieu
 

kvlado80

Benutzer
Mitglied seit
07. Jan 2011
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Habs an Support gemeldet und warte auf eine erste konkrete Antwort.
 

cruxis

Benutzer
Mitglied seit
18. Aug 2011
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
@kvlado80

hast du schon eine Antwort bekommen?

Wäre für mich für ca. 3 Appledevices interessant

Grüße
 

kvlado80

Benutzer
Mitglied seit
07. Jan 2011
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Hi!
Folgender Mailaustausch liegt vor - das Thema läuft noch, wobei mir nicht klar ist, wie es ausgeht. Evtl. genügt ja auch eine klare Konfig-Anleitung für den Mac:
Re: Synology DSM3.2 Beta Program #1360: [DS209+II]
13. August 2011 09:57
Hi Chen,

Thank you for taking care with my issue. I would like to answer some of your questions:
>What you mentioned about automatically mounting the user's home directory, is it a common operation on any other Mac+LDAP solution ?
I am compering the LDAP functionality with Windows Active Directory. You can log-on with an AD user to a Windows PC and it doesn't matter if you are connected to your home directory or not.

>Would this be the rule set on Mac, not on LDAP server (on DS) ? What I mean is , does Mac determine the user's environment , or LDAP server do?
Maybe it would help to get an instruction, how to configure it on Mac or/and DS (e.g.: http://clc.its.psu.edu/UnivServices/itadmins/mac/kerbldaplogins/ldapauthorization-leopard)

>If we set rule in Mac user account to automatically mount the home folder when login, will this work as what you expect?
Yes, it would help.

>Does what you expect for Mac+LDAP come from the previous experience you have? or just from your expectation ?
Currently I can not work within this Mac+LDAP setup, because it is not possible to setup any user preferences - e.g. there is no Application folder available.

I hope this helps a little bit.

Best regards,
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich will dich jetzt nciht enttäuschen, aber ich glaube nicht dass deine Antworten den Support dazu bringen werden, den Entwicklern diese Funktion nahezulegen.
Wenn du sagst du vergleichst LDAP mit MS AD, obwohl der Support ja fragt ob du ein solches Verhalten von LDAP-Servern gewohnt bist, wäre die unfreundliche Antwort wohl sinngemäß: Wir möchten nicht Microsoft-Technik nachbilden, sondern einen Standard-konformen LDAP-Server bereitstellen.
Ist jetzt nicht böse gemeint, soll nur heißen vielleicht schreibst du noch mal genau woher du diese Erwartungen hast, damit der Support das auch mit dem entsprechenden Hintergrundwissen an die Entwickler herantragen kann.

MfG Matthieu
 

cruxis

Benutzer
Mitglied seit
18. Aug 2011
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
@kvlado80

danke für die Antwort! Ich höre aber irgendwie wieder raus, das die selber die LDAP-Anbindung mit nem Mac nicht getestet haben....war schon einmal bei einem feature der Fall..naja..abwarten, bisher haben alle Lösungen von denen für mich gut funktioniert ;-)
 

kvlado80

Benutzer
Mitglied seit
07. Jan 2011
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
Keine Sorge Matthieu :) Das ist doch vom Grundsatz ein Thema, zu dem man sehr viele Meinungen haben kann. Ich habe das mal in diese Richtung versucht zu bewegen und mal gucken was raus kommt. Evtl. lässt es sich auch durch ein gutes "HowTo" erledigen, da Lion aber Stand heute keine PW über LDAP checkt, ist es eh ein wenig "riski".
 

baeumer

Benutzer
Mitglied seit
10. Aug 2008
Beiträge
247
Punkte für Reaktionen
0
Punkte
0
Es wäre schon schön, wenn in der 3.2 die Einbindung des Home-Ordners klappen würde, denn so macht für mich die Anbindung an LDAP mit dem Mac keinen Sinn, weil der Benutzer auf dem Mac quasi "schreibgeschützt" ist.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
LDAP macht auf dem Mac momentan null Sinn, weil Apple einräumen musste das Lion den größten Bug hat den ich mir vorstellen kann: Bei einer LDAP-Anmeldung wird immer Zugang gewährt, auch wenn das Passwort falsch ist. (hat kvlado ja schon gesagt) Ansonsten wie oben beschrieben könnt ihr nur dafür sorgen dass so viele Leute wie möglich sich bei Synology melden damit die dem eine hohe Priorität einräumen.

MfG Matthieu
 

cruxis

Benutzer
Mitglied seit
18. Aug 2011
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

auch wenn das Thema (gerade wg der Sicherheitslücke) etwas nach hinten gerückt ist, so habe ich mich doch ein wenig mehr damit beschäftigt. Der OpenLdap-Server der Synology bindet auf jedenfall das apple.schema ein:

/usr/syno/etc.defaults/openldap/schema

HomerJ> ls -l
-rw-r--r-- 1 root root 33281 Sep 3 21:00 apple.schema


dieses wird durch die schema.conf eingebunden (ein Verzeichnis darüber). Die apple.schema scheint auch entsprechend angepasst zu sein, so dass diese dem Apple-Standard entspricht. Vergleich:

http://www.chriscantwell.co.uk/technical/linux/macldapautofs

Nun, was noch fehlt, sind die LDAP-Informationen für den Mac-Client, wie er was einzubinden hat (also z.B. home-Verzeichnis etc.pp).

dn: automountMapName=auto_master,dc=home,dc=com
objectClass: top
objectClass: automountMap
automountMapName: auto_master

dn: automountKey=/home,automountMapName=auto_master,dc=home,dc=com
objectClass: top
objectClass: automount
automountKey: /home
automountInformation: auto_home

dn: automountMapName=auto_home,dc=home,dc=com
objectClass: top
objectClass: automountMap
automountMapName: auto_home

dn: automountKey=*,automountMapName=auto_home,dc=home,dc=com
objectClass: top
objectClass: automount
automountKey: *
automountInformation: nfsserver:/biglun/smbhome/&

Diese Informationen konnte ich aus einem guten Artikel beziehen: http://www.backupcentral.com/mr-bac...g/316-add-automounter-schemas-into-ldap.html/

Diese LDAP-Informationen müssen nun innerhalb der OU des LDAP-Roots bekannt gemacht werden. Dies kann durch einen LDAP-Browser geschehen (z.B. http://directory.apache.org/studio/). Bedeutet, ihr packt den oben genannten Inhalt in eine Datei namens bla.ldif , connected euch via LDAP-Browser zum OpenLDAP (als root versteht sich) und importiert diese Ldif-Datei (vorher natürlich den Bind-path anpassen etc.pp.). Danach sollten die neuen Objekte bei euch im LDAP-Browser erscheinen.

So, bis dahin bin ich derzeit zeitlich gekommen. Leider hat es noch nicht auf anhieb bei mir geklappt. Wäre nett, wenn jemand weiteres sich damit mal beschäftigen könnte. Ich schaffe es erst evtl. morgen Abend weiterzumachen.

Das Thema kann übrigens aus dem Beta-Forum umgesiedelt werden, oder?

Beste grüße
 

kvlado80

Benutzer
Mitglied seit
07. Jan 2011
Beiträge
20
Punkte für Reaktionen
0
Punkte
0
:D User Guide ist super! Damit bekommt man die Home-Laufwerke sauber eingebunden!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat