LDAP LDAP+MacOS, home-Directory mount auf NAS

[DerFloh]

Hi,

ich habe hier zwei DS-713+ im HA-Verbund mit - soweit - funktionierendem Standard-LDAP.
Gruppen & Benutzer wurden angelegt. Software hat den aktuellsten Stand.

Ferner habe ich eine handvoll neuer iMacs für eine gemeinnützige Organisation - MacOS latest stable.
Authentifizierung gegen LDAP (Anmeldung am Mac) funktioniert - ich persönlich bin mit MacOS nicht besonders vertraut.

Einzige Herausforderung: Das Benutzerlaufwerk wird nicht auf die Synology gemounted.
Fehlermeldung: "Der Benutzerordner des Benutzers "xxxxx" befindet sich nicht an der üblichen Stelle oder der Zugriff ist nicht möglich".

Ich würde *gerne* die home-Verzeichnisse direkt auf das NAS legen.

Könnt ihr mir bitte einen Tipp geben, was hierfür noch zu tun ist?
Insbesondere die Ursache ist mir nicht klar; wenn NFSHomeDirectory als /home/<username> die Ursache ist, liegt der "Fehler" in der LDAP-Config, da die LDAP-homes auf der Syno ja unter /var/service/... liegen.

Grüße, Flo

 

[DerFloh]

Ich denke der Fehler ist hier zu suchen:

homeDirectory: /home/test

Das existiert nicht. Wie kann man der Syno mitteilen, hier die korrekten homes auf dem NAS zu verwenden?
Oder: Wie kann man dem Mac mitteilen, dieses Verzeichnis anzulegen?

Das System ist noch nicht produktiv.

 

[DerFloh]

Ich sehe gerade:

Wenn ich "mit Server verbinden" durchführe, kann ich mich mit meinem (userspezifischen) home verbinden. Es scheint mir so als würde es nur am Automounter hapern.

 

[DerFloh]

Weiter: Wenn ich auf der Synology das NFSHomeDirectory ändere nach

//<user>@<synology>/home

kommt die Fehlermeldung nicht mehr. Die Files sind aber auf der Synology nicht auffindbar.
Das "?" Beim Mac in der unteren Leiste erscheint nicht mehr.

Das gewünschte home-directory der Synology wird nicht genutzt.

Was genau muss hier als NFSHomeDirectory angegeben werden?

 

[hvkls]

Ich weiß nicht, ob dir die Information nützt; jedenfalls liegen die Benutzerverzeichnisse beim Mac nicht unter /home, sondern unter /Users.

 

[DerFloh]

Merci - sehr nützlich. Mit /Users/$user klappt es.

 

[DerFloh]

Die Fragerei geht weiter

Weiß jemand, was zu tun ist, damit (automatisch)
a) /Users anstatt /home verwendet wird
und/oder
b) das home-directory der Apfel-user auf das NAS-user-home (idealerweise mit afp) zeigt?

Ich möchte vermeiden, dass jemand im LDAP-Tree herumpfuschen muss. Konfigurationsdateien bei der Installation neuer Maschinen zu verändern ist in Ordnung (Installationsanleitung/Script); die Fluktuation bei Benutzern ist größer als bei Maschinen.

 

[hvkls]

mac# vim /private/var/db/dslocal/nodes/Default/users/${USER}.plist # mit dem VIm-Plugin plist

Auch lesenswert (aber für eine ältere Version && unausprobiert)

 

[Tchicoger]

Gibt es dazu eine Lösung?

Ich habe das gleiche Problem ... der Mac sagt: "Der Benutzerordner des Benutzers befindet sich nicht an der üblichen Stelle oder der Zugriff ist nicht möglich". Und ich kann im LDAP-Tree das HomeDirectory nicht ändern, da Benutzer sich auch mal mit unseren Linux-Rechnern (die ja /home/<Benutzer> behalten sollen) anmelden. Wie bringt man dem Mac nun bei, dass das alles richtig ist mit "/home/<Benutzer>" ... bzw. wenn das nicht geht, wie sagt man ihm; "dann mach doch lokale Home-Verzeichnisse für LDAP-Authentifizierte Benutzer (bzw. für alle, die sich anmelden)".

 

[hvkls]

Schon mal auf dem Mac als root "ln -s /Users /home" probiert? Oder auf dem anderen System umgekehrt "ln -s /home /Users"?

 

[Thyrael2908]

Hallo Leute,
ich muss dieses Thema nochmal aufgreifen. Ich habe auf meiner 415Play auch den DirectoryServer eingerichtet und kann mich auch ohne Probleme mit den angelegten LDAP-Benutzern der 415Play am MacBook anmelden. Allerdings möchte ich noch erreichen, dass die Homeordner die der Mac für jeden Benutzer anlegt (Schreibtisch, Bilder, Filme, Musik usw.) nicht auf dem Mac abgelegt werden, sondern im entsprechenden Homeverzeichnis auf dem NAS. Da wir mehrere Macs im Haushalt haben, möchte ich erreichen, dass sich jeder an jedem Mac anmelden kann und überall die selben Daten zur Verfügung hat. Diese Anleitung von Synology stellt ein Skript bereit, dass genau das bewerkstelligen soll. Allerdings funktioniert es nicht.
Könnt ihr mir bitte helfen?

 

[Thyrael2908]

Hallo,
hat denn niemand einen Vorschlag um dieses Problem zu lösen?