Toggle sidebar

Directory Server bindet nach Anmeldung auf Mac OS 10.7 das Home-Verzeichnis nicht ein

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
K

kvlado80

Benutzer
Registriert
07. Jan. 2011
Beiträge
20
Reaktionspunkte
0
Punkte
0
Hallo! Habe mich an meinen Lion-Mac über den Directory Server angemeldet (DMS 3.2 beta) - leider wird das Home-Verzeichnis nicht eingebunden (Problem hat schon in einem Posting Beachtung gefunden: http://www.synology-forum.de/showthr...AP-Server-Beta). Ist es tatsächlich ein Bug oder nur fehlende Konfig?
Anmeldung hat sonst sauber geklappt. Auch die Berechtigungen sind sauber gesetzt und die das Home-Profile der User ist auf DS vorhanden.

Hat jemand eine Möglichkeit gefunden, dass Problem zu lösen?
 
Meldest du dich via afp oder smb an der DS an?
 
Hi! Ich melde mich per LDAP am Directory Server an. Ich binde das Home-Verzeichnis nicht manuell ein. Mac OS meldet nach Anmeldevorgang, dass das Benutzerverzeichnis, nicht am erwarteten Ort liegt. Ggf, muss ich dass doch manuell einbinden???
 
Es gibt schon mehrfach Berichte über dieses Verhalten. Entweder sieht Synology das nicht als Teil eines LDAP-Servers oder sie haben es in der Config vergessen oder was falsch gemacht oder wie auch immer. Am besten du wendest dich an den Support und sagst du hättest sehr gerne diese Funktion.

MfG Matthieu
 
Habs an Support gemeldet und warte auf eine erste konkrete Antwort.
 
@kvlado80

hast du schon eine Antwort bekommen?

Wäre für mich für ca. 3 Appledevices interessant

Grüße
 
Hi!
Folgender Mailaustausch liegt vor - das Thema läuft noch, wobei mir nicht klar ist, wie es ausgeht. Evtl. genügt ja auch eine klare Konfig-Anleitung für den Mac:
Re: Synology DSM3.2 Beta Program #1360: [DS209+II]
13. August 2011 09:57
Hi Chen,

Thank you for taking care with my issue. I would like to answer some of your questions:
>What you mentioned about automatically mounting the user's home directory, is it a common operation on any other Mac+LDAP solution ?
I am compering the LDAP functionality with Windows Active Directory. You can log-on with an AD user to a Windows PC and it doesn't matter if you are connected to your home directory or not.

>Would this be the rule set on Mac, not on LDAP server (on DS) ? What I mean is , does Mac determine the user's environment , or LDAP server do?
Maybe it would help to get an instruction, how to configure it on Mac or/and DS (e.g.: http://clc.its.psu.edu/UnivServices/itadmins/mac/kerbldaplogins/ldapauthorization-leopard)

>If we set rule in Mac user account to automatically mount the home folder when login, will this work as what you expect?
Yes, it would help.

>Does what you expect for Mac+LDAP come from the previous experience you have? or just from your expectation ?
Currently I can not work within this Mac+LDAP setup, because it is not possible to setup any user preferences - e.g. there is no Application folder available.

I hope this helps a little bit.

Best regards,
 
Ich will dich jetzt nciht enttäuschen, aber ich glaube nicht dass deine Antworten den Support dazu bringen werden, den Entwicklern diese Funktion nahezulegen.
Wenn du sagst du vergleichst LDAP mit MS AD, obwohl der Support ja fragt ob du ein solches Verhalten von LDAP-Servern gewohnt bist, wäre die unfreundliche Antwort wohl sinngemäß: Wir möchten nicht Microsoft-Technik nachbilden, sondern einen Standard-konformen LDAP-Server bereitstellen.
Ist jetzt nicht böse gemeint, soll nur heißen vielleicht schreibst du noch mal genau woher du diese Erwartungen hast, damit der Support das auch mit dem entsprechenden Hintergrundwissen an die Entwickler herantragen kann.

MfG Matthieu
 
@kvlado80

danke für die Antwort! Ich höre aber irgendwie wieder raus, das die selber die LDAP-Anbindung mit nem Mac nicht getestet haben....war schon einmal bei einem feature der Fall..naja..abwarten, bisher haben alle Lösungen von denen für mich gut funktioniert ;-)
 
Keine Sorge Matthieu :-) Das ist doch vom Grundsatz ein Thema, zu dem man sehr viele Meinungen haben kann. Ich habe das mal in diese Richtung versucht zu bewegen und mal gucken was raus kommt. Evtl. lässt es sich auch durch ein gutes "HowTo" erledigen, da Lion aber Stand heute keine PW über LDAP checkt, ist es eh ein wenig "riski".
 
Es wäre schon schön, wenn in der 3.2 die Einbindung des Home-Ordners klappen würde, denn so macht für mich die Anbindung an LDAP mit dem Mac keinen Sinn, weil der Benutzer auf dem Mac quasi "schreibgeschützt" ist.
 
LDAP macht auf dem Mac momentan null Sinn, weil Apple einräumen musste das Lion den größten Bug hat den ich mir vorstellen kann: Bei einer LDAP-Anmeldung wird immer Zugang gewährt, auch wenn das Passwort falsch ist. (hat kvlado ja schon gesagt) Ansonsten wie oben beschrieben könnt ihr nur dafür sorgen dass so viele Leute wie möglich sich bei Synology melden damit die dem eine hohe Priorität einräumen.

MfG Matthieu
 
Hallo zusammen,

auch wenn das Thema (gerade wg der Sicherheitslücke) etwas nach hinten gerückt ist, so habe ich mich doch ein wenig mehr damit beschäftigt. Der OpenLdap-Server der Synology bindet auf jedenfall das apple.schema ein:

/usr/syno/etc.defaults/openldap/schema

HomerJ> ls -l
-rw-r--r-- 1 root root 33281 Sep 3 21:00 apple.schema


dieses wird durch die schema.conf eingebunden (ein Verzeichnis darüber). Die apple.schema scheint auch entsprechend angepasst zu sein, so dass diese dem Apple-Standard entspricht. Vergleich:

http://www.chriscantwell.co.uk/technical/linux/macldapautofs

Nun, was noch fehlt, sind die LDAP-Informationen für den Mac-Client, wie er was einzubinden hat (also z.B. home-Verzeichnis etc.pp).

dn: automountMapName=auto_master,dc=home,dc=com
objectClass: top
objectClass: automountMap
automountMapName: auto_master

dn: automountKey=/home,automountMapName=auto_master,dc=home,dc=com
objectClass: top
objectClass: automount
automountKey: /home
automountInformation: auto_home

dn: automountMapName=auto_home,dc=home,dc=com
objectClass: top
objectClass: automountMap
automountMapName: auto_home

dn: automountKey=*,automountMapName=auto_home,dc=home,dc=com
objectClass: top
objectClass: automount
automountKey: *
automountInformation: nfsserver:/biglun/smbhome/&
Zum Vergrößern anklicken....

Diese Informationen konnte ich aus einem guten Artikel beziehen: http://www.backupcentral.com/mr-bac...g/316-add-automounter-schemas-into-ldap.html/

Diese LDAP-Informationen müssen nun innerhalb der OU des LDAP-Roots bekannt gemacht werden. Dies kann durch einen LDAP-Browser geschehen (z.B. http://directory.apache.org/studio/). Bedeutet, ihr packt den oben genannten Inhalt in eine Datei namens bla.ldif , connected euch via LDAP-Browser zum OpenLDAP (als root versteht sich) und importiert diese Ldif-Datei (vorher natürlich den Bind-path anpassen etc.pp.). Danach sollten die neuen Objekte bei euch im LDAP-Browser erscheinen.

So, bis dahin bin ich derzeit zeitlich gekommen. Leider hat es noch nicht auf anhieb bei mir geklappt. Wäre nett, wenn jemand weiteres sich damit mal beschäftigen könnte. Ich schaffe es erst evtl. morgen Abend weiterzumachen.

Das Thema kann übrigens aus dem Beta-Forum umgesiedelt werden, oder?

Beste grüße
 
:D User Guide ist super! Damit bekommt man die Home-Laufwerke sauber eingebunden!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten