Hallo Gérard,
meine Systeme stehen auf DE.
Die Benutzerverzeichnisse auf dem Server sind unter "/Users/" zwar freigegeben, werden von den Macs im LAN aber nicht beim Starten eingebunden, sondern nur bei Bedarf eingehängt (Link auf dem lokalen Desktop manuell anklicken). In den Benutzerdaten in Open Directory steht "Benutzerordner:" auf "Users" und nicht auf "Nur lokal". Trotzdem binden die Macs die Benutzerverzeichnisse nicht via AFS, SMB oder NFS ein, sondern legen die Benutzerordner lokal an. Ich bin mir nicht sicher, ob das mit "mobilen Netzwerkbenutzern" oder so ähnlich zusammenhing. Das hatte ich mal so eingestellt, daß sie es vom Mac OS X Server einhängen. Das gab dann ein Riesendurcheinander, wenn Macs mit unterschiedlichen Betriebssystemversionen, unterschiedlichen Bildschirmauflösungen und auch unterschiedlichen Softwareinstallationen im Wechsel genutzt wurden. Mac OS X speichert sich die Einstellungen ja unter "Library" im Benutzerverzeichnis ab. Wenn das dann nicht immer universell paßt, sind die Probleme vorprogrammiert. Vielleicht sind das ja genau Deine Probleme mit dem Einfrieren...
Also bin ich davon weg und finde es klasse, wenn die Benutzerverzeichnisse auf jedem Mac lokal liegen. Die Benutzer müssen eben selbst ihre Daten sortieren und entsprechend abspeichern, wenn keine Synchronisierung durch Mac OS X stattfindet, sondern durch Synology Drive erfolgt. Oder eben manuell ein Verzeichnis auf einem Server einhängen (Mac OS X oder eben Synology NAS).
Wie "/Users/" sind auch noch andere Dateiverzeichnisse auf dem Mac OS X Server freigegeben und können mit AFS oder SMB eingehängt werden. Diese Dateifreigaben kann zukünftig auch das Synology NAS bereitstellen. Ohne Synology NAS funktioniert bei mir im LAN das Zusammenspiel der Macs auf Basis der gemeinsamen Benutzerverwaltung mit Mac OS X Server (Open Directory). Da muckt zwar immer mal wieder etwas wegen der Zertifikate, weil im LAN keine offizielle Domain verwendet wird und deswegen keine Zertifizierungsstelle die eigenerstellten Zertifikate signieren kann/soll/will. Ein neuer Mac wird von dem ersten Benutzer (privilegierter Benutzer) an den Open Directory Server angebunden und die Anmeldung für alle Netzwerkbenutzer erlaubt. Fortan kann sich jeder im Open Directory definierte Benutzer an dem neuen Mac anmelden. Das könnte auch auf einzelne Netzwerkbenutzer eingeschränkt werden, aber soweit brauche ich hier zu Hause nicht zu gehen. Nachdem ein Benutzer sich auf dem neuen Mac angemeldet hat, braucht der Mac keine Verbindung zum Mac OS X Server, wenn der Benutzer sich erneut anmelden möchte. Das speichert Mac OS X wohl ohne weiteres Zutun lokal zwischen. Damit können auch MacBooks außerhalb des LAN genutzt werden. Selbstredend, daß in der Zwischenzeit geänderte Einstellungen auf dem Mac OS X Server erst bei erneuter Verbindung auf das MacBook synchronisiert werden.
Der Mac OS X Server wurde seinerzeit auf einem Mac mini mit Lion aufgesetzt, auf Mountain Lion aktualisiert und mittels Backup auf eine neuen Mac mini wiederhergestellt. Einige Überbleibsel der Kindersicherung sind irgendwo im Open Directory hinterlegt und werden von neueren Mac OS X Server Versionen wohl nicht mehr angesprochen bzw. verwendet. Das hat auch der Apple Care Support nicht gefunden, wie ich das eliminieren kann.
Soweit das Mac Netz. Trotz der Anleitung von Synology
Mac/Linux-Client-Computer mit LDAP Server verbinden habe ich es nicht hinbekommen, das Verhalten der Macs nachzustellen, wenn der Open Directory Server ein Synology DSM LDAP Server ist. An der Stelle, an welcher die „Autofs Executable Map“ ins Spiel kommt, möchte ich ausscheren und die Benutzerverzeichnisse eben _NICHT_ vom Synology NAS mittels NFS einhängen, sondern lokale Verzeichnisse verwenden. Die müssen aber wohl händisch angelegt und mit den entsprechenden Metadaten (User-ID, Gruppen-ID und eben Rechte) versehen werden. Das ist unhandlich, zumal das im Zusammenspiel mit einem Mac OS X Server ohne weiteres Zutun automatisch erledigt wird. Da habe ich ewig dran herumlaboriert und bin nicht weitergekommen. Wenn hier jemand eine Lösung hätte, wäre das klasse.
Dann habe ich den LDAP Server auf dem Synology NAS außen vor gelassen und den LDAP Client des DSM auf die Parameter des Mac OS X Servers mit Open Directory eingestellt. Fortan war das Synology NAS in der Lage, die Benutzer des Open Directory zu kennen. Das heißt aber, daß der Mac OS X Server für die Bereitstellung des Open Directory weiterlaufen muß.
Wen ich mal einen Mac ausrangiere / übrig habe, auf dem dann noch Mojave oder Catalina läuft, könnte ich mal probieren, darauf das dazu passende macOS Server zu aktivieren und die Benutzerverwaltung ausprobieren und gucken, ob das alles mit der Benutzerverwaltung noch weiterhin funktioniert. Dann wären eben alle anderen Dienste, die weggefallen sind, im LAN nicht mehr von Apple angebotene Dienste, sondern von Synology. Mit lokalen DSM Benutzern habe ich schon Kalender und Adressen ausprobiert. Wenn das mit neueren Mac OS X Versionen nicht funktionieren sollte, muß das eben in iCloud wandern. Das mag ich zwar nicht, aber bevor ich andere Cloud-Dienste wie Google oder dergleichen nutze, bleibe ich bei den Apple Diensten. Da weiß man, daß es geht oder nimmt eben Apple Care in Anspruch. Im Zusammenspiel mit Dritten wie Synology können die sich dann rausreden, aber eben nicht, wenn alles aus einer, nämlich ihrer, Hand kommt.
Wenn Du zwei Macs zum Testen hast, nimm die doch mal aus dem LAN raus in ein eigenes Test-LAN. Baue einen als Mac OS X Server mit Open Directory Benutzerverwaltung auf und einen als Arbeitsstation. Das muß funktionieren, daß die Benutzerverzeichnisse lokal auf dem Client bleiben. Oder sollen die zwingend auf den Server? Wie gesagt, ich möchte das nicht auf dem Server oder dem NAS haben wegen den (unterschiedlichen) Einstellungen im Benutzerverzeichnis und Library. Gemeinsame Daten gehören auf eine Netzwerkfreigabe, egal ob Mac OS X oder Synology.
Sichern kann man die lokalen Benutzerverzeichnisse ja mit Time Machine...
So, jetzt muß ich mit dem Hund raus und es regnet. Grrrr.
Gruß
Sven