Frage: Network User Home Folders für OS X

Gerard_Dirks

Benutzer
Mitglied seit
05. Mai 2019
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen

Bekanntlich hat Apple ihr OS X Server zur grabe getragen. Auf die Macs mit 10.11.6 lauft das alles eigenlicht ganz ordentlich. Der neue macOS Server ist nur noch gedacht für das Deployment von Mobile Device. Also Spielzeug für Nerds und nichts um operationelle einige Macs in ein KMU zu betreiben. Ich möchte unter keine Bedingung auf alle Computer X mal lokale Benutzer anlegen.

Ich möchte jetzt versuchen um mit den Directory Server (und eventuell Active Directory) die Funktion zu aktiveren, damit meine Macs sich anmelden können an die HomeFolders die auf den NAS liegen wurde.

Laut Altere Beitrage in diverse Forum sollte dies funktionieren. Ich habe keine Ahnung wie dies zum laufen kommt. Habe inzwischen Synology selber ein Mail geschickt aber die haben auch keine Ahnung (oder Lust). Die Funktion ist in Sierra, HighSierre & Mojave vorhanden, aber funktioniert nicht!
https://www.synology.com/en-uk/know...lient_computers_to_the_LDAP_directory_service

Hat jemand in diese Forum das schon mal praktiziert? Mit welches OS X? Oder hat jemand vielleicht ein Tipp, wie es zum laufen kommen kann.

Wer hat ein Tip?
Gérard
 

MacOSiX

Benutzer
Mitglied seit
08. Juli 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo Gérard,

bist Du an dieser Stelle bereits weitergekommen?

Mein Problem ist, daß ich eben die Benutzerverzeichnisse _NICHT_ auf das Synology NAS legen, sondern auf den Macs lassen möchte. Mit einem MacBook außer Haus auf einmal keinen Zugriff auf das Benutzerverzeichnis zu haben, ist irgendwie blöd. ;) Ja, man könnte mit VPN usw. über iPhone als persönlicher Hotspot mit dem MacBook auf die heimische Synology zugreifen, aber das ist ja nicht immer möglich oder nötig und zudem auch teuer (Mobilfunk). Mit dem Mac OS X Server als OpenDirectory Server brauchen die MacBooks unterwegs überhaupt keine Verbindung zum Server, sie kennen die Benutzerdaten noch und haben vor allem die Benutzerverzeichnisse lokal. Funktioniert also komplett "offline" und genau so möchte ich das haben. Blöd, daß das mit Synology DSM und LDAP Server nicht so funktioniert (oder ich bin zu blöd, das so einzurichten).

Nachdem in Mac OS X nach Yosemite die Dateisynchronisation weggefallen ist und wohl alles in Richtung iCloud laufen soll, müssen Dateien auch aus den Benutzerverzeichnissen "manuell" auf den Server verschoben oder kopiert werden. Mit einem Synology NAS kann das mit Synology Drive als Funktion übernommen werden. Also ist das schon einmal als Funktionswegfall in Mac OS X Server (macOS Server) zu verschmerzen. Sei es drum.

Nun fällt mit neuen Mac OS X Server Versionen immer mehr an Diensten weg. Vieles davon kann wohl von Synology DSM mit Zusatzpaketen übernommen werden (Kalender, Kontakte, E-Mail, Time Machine Ziel, vor allem aber Dateien / Netzwerkfreigaben), aber eben die Benutzerverwaltung wohl nicht so richtig.

Bisher werden bei mir zu Hause die Benutzerkonten von einem Mac OS X Server (Mac mini mit Yosemite) mit OpenDirectory bereitgestellt. Die Macs kennen dann die Benutzer via LDAP / Kerberos und lokal ist jeweils nur der Benutzer mit administrativen Rechten angelegt. Die Benutzerverzeichnisse sind lokal auf den Macs. Dazu mußten keine Benutzer lokal angelegt werden, das jeweilige Benutzerverzeichnis hat Mac OS X beim erstmaligen Anmelden eines "Netzwerkbenutzers" automatisch selbst erledigt. Wurde ein Mac zum Test an einen Synology DSM LDAP Server gebunden, hat das eben nicht automatisch funktioniert. Also ist das so für mich nicht brauchbar.

Im Moment bin ich auf dem Weg, den Mac mini mit dem alten Mac OS X Yosemite und Mac OS X Server weiterlaufen zu lassen und ihn eben nur noch als OpenDirectory Server zu nutzen, egal ob da noch Sicherheitsaktualisierungen kommen, oder nicht (Yosemite: eher nicht). Synology DSM wird als LDAP Client an den OpenDirectory Server gebunden und kennt dann die OpenDirectory Benutzer. Zwar ist der Benutzername unglücklich lange, weil die LDAP Domain mit "@" angehängt wird, aber es funktioniert immerhin.

Hast Du mit Synology LDAP Server in der Zwischenzeit Erfolg mit der Anbindung von Macs im LAN und möchtest Du mir Dein "Rezept" verraten?

Vielen Dank für Deine Antwort.

Viele Grüße
Sven
 

Gerard_Dirks

Benutzer
Mitglied seit
05. Mai 2019
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Ich wurde gern eine Lösung präsentieren, wenn ich sie hatte. Wo wir es brauchen sind wir auf 10.11 geblieben. Aber leider funktioniert der Einbindung von 10.12 & 10.13 Client nicht richtig. Ich kann mich anmelden aber diese Programmen & Diensten sind unbrauchbar (Safari, Mail) Ich möchte nicht unbedingt auf Firefox und Thunderbird umstellen. Unter 10.14 lauft nichts mehr

Auch die Einbindung zum Synology ist nicht möglich. Mit 10.13 und 10.14 kann ich die home folder nicht mal korrekt einbinden.

Ist wohl die Zeit um in Fruhrente zu gehen. Ich weigere mich alles in die Cloud zu legen, aber Konzerne wie Apple, Microsoft (und Cisco etc) wollen nur das und Sie kriegen hierbei Unterstützung der Behörde weil dadurch den Zugriff für die NSA, BND etc einfacher ist
 

MacOSiX

Benutzer
Mitglied seit
08. Juli 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Alles klar, vielen Dank Gérard.
Dann bleibt der Mac mini hier zu Hause der (veraltete Yosemite) OpenDirectory Server. Klappt auch mit Clients, die High Sierra oder Mojave haben.
Viele Grüße
Sven
 

Gerard_Dirks

Benutzer
Mitglied seit
05. Mai 2019
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Das ist interessant das es bei dir klappt. Meine home Verzeichnisse liegen auf den Server und jedes mal wenn wir Mail oder Safari starten friert der Mac mit HighSierra oder Mojave ein!

Ich wurde gut leben können wenn der Server alter ist. Ich wurde am liebsten der Server Downgraden auf 10.6.8 ;-)
Aber ich habe es nicht zu laufen gekriegt. Hast du ein US, UK oder DE System. Ich habe ein CH System,, vielleicht liegt dort der Grund? Buggy Translating ?!?

Aber wenn dein Yosimite Server noch mit HighSierre und Mojave funktioniert, dann sollte es auch mit Synology funktionieren
 

MacOSiX

Benutzer
Mitglied seit
08. Juli 2015
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo Gérard,

meine Systeme stehen auf DE.

Die Benutzerverzeichnisse auf dem Server sind unter "/Users/" zwar freigegeben, werden von den Macs im LAN aber nicht beim Starten eingebunden, sondern nur bei Bedarf eingehängt (Link auf dem lokalen Desktop manuell anklicken). In den Benutzerdaten in Open Directory steht "Benutzerordner:" auf "Users" und nicht auf "Nur lokal". Trotzdem binden die Macs die Benutzerverzeichnisse nicht via AFS, SMB oder NFS ein, sondern legen die Benutzerordner lokal an. Ich bin mir nicht sicher, ob das mit "mobilen Netzwerkbenutzern" oder so ähnlich zusammenhing. Das hatte ich mal so eingestellt, daß sie es vom Mac OS X Server einhängen. Das gab dann ein Riesendurcheinander, wenn Macs mit unterschiedlichen Betriebssystemversionen, unterschiedlichen Bildschirmauflösungen und auch unterschiedlichen Softwareinstallationen im Wechsel genutzt wurden. Mac OS X speichert sich die Einstellungen ja unter "Library" im Benutzerverzeichnis ab. Wenn das dann nicht immer universell paßt, sind die Probleme vorprogrammiert. Vielleicht sind das ja genau Deine Probleme mit dem Einfrieren...
Also bin ich davon weg und finde es klasse, wenn die Benutzerverzeichnisse auf jedem Mac lokal liegen. Die Benutzer müssen eben selbst ihre Daten sortieren und entsprechend abspeichern, wenn keine Synchronisierung durch Mac OS X stattfindet, sondern durch Synology Drive erfolgt. Oder eben manuell ein Verzeichnis auf einem Server einhängen (Mac OS X oder eben Synology NAS).

Wie "/Users/" sind auch noch andere Dateiverzeichnisse auf dem Mac OS X Server freigegeben und können mit AFS oder SMB eingehängt werden. Diese Dateifreigaben kann zukünftig auch das Synology NAS bereitstellen. Ohne Synology NAS funktioniert bei mir im LAN das Zusammenspiel der Macs auf Basis der gemeinsamen Benutzerverwaltung mit Mac OS X Server (Open Directory). Da muckt zwar immer mal wieder etwas wegen der Zertifikate, weil im LAN keine offizielle Domain verwendet wird und deswegen keine Zertifizierungsstelle die eigenerstellten Zertifikate signieren kann/soll/will. Ein neuer Mac wird von dem ersten Benutzer (privilegierter Benutzer) an den Open Directory Server angebunden und die Anmeldung für alle Netzwerkbenutzer erlaubt. Fortan kann sich jeder im Open Directory definierte Benutzer an dem neuen Mac anmelden. Das könnte auch auf einzelne Netzwerkbenutzer eingeschränkt werden, aber soweit brauche ich hier zu Hause nicht zu gehen. Nachdem ein Benutzer sich auf dem neuen Mac angemeldet hat, braucht der Mac keine Verbindung zum Mac OS X Server, wenn der Benutzer sich erneut anmelden möchte. Das speichert Mac OS X wohl ohne weiteres Zutun lokal zwischen. Damit können auch MacBooks außerhalb des LAN genutzt werden. Selbstredend, daß in der Zwischenzeit geänderte Einstellungen auf dem Mac OS X Server erst bei erneuter Verbindung auf das MacBook synchronisiert werden.
Der Mac OS X Server wurde seinerzeit auf einem Mac mini mit Lion aufgesetzt, auf Mountain Lion aktualisiert und mittels Backup auf eine neuen Mac mini wiederhergestellt. Einige Überbleibsel der Kindersicherung sind irgendwo im Open Directory hinterlegt und werden von neueren Mac OS X Server Versionen wohl nicht mehr angesprochen bzw. verwendet. Das hat auch der Apple Care Support nicht gefunden, wie ich das eliminieren kann.

Soweit das Mac Netz. Trotz der Anleitung von Synology Mac/Linux-Client-Computer mit LDAP Server verbinden habe ich es nicht hinbekommen, das Verhalten der Macs nachzustellen, wenn der Open Directory Server ein Synology DSM LDAP Server ist. An der Stelle, an welcher die „Autofs Executable Map“ ins Spiel kommt, möchte ich ausscheren und die Benutzerverzeichnisse eben _NICHT_ vom Synology NAS mittels NFS einhängen, sondern lokale Verzeichnisse verwenden. Die müssen aber wohl händisch angelegt und mit den entsprechenden Metadaten (User-ID, Gruppen-ID und eben Rechte) versehen werden. Das ist unhandlich, zumal das im Zusammenspiel mit einem Mac OS X Server ohne weiteres Zutun automatisch erledigt wird. Da habe ich ewig dran herumlaboriert und bin nicht weitergekommen. Wenn hier jemand eine Lösung hätte, wäre das klasse.

Dann habe ich den LDAP Server auf dem Synology NAS außen vor gelassen und den LDAP Client des DSM auf die Parameter des Mac OS X Servers mit Open Directory eingestellt. Fortan war das Synology NAS in der Lage, die Benutzer des Open Directory zu kennen. Das heißt aber, daß der Mac OS X Server für die Bereitstellung des Open Directory weiterlaufen muß.
Wen ich mal einen Mac ausrangiere / übrig habe, auf dem dann noch Mojave oder Catalina läuft, könnte ich mal probieren, darauf das dazu passende macOS Server zu aktivieren und die Benutzerverwaltung ausprobieren und gucken, ob das alles mit der Benutzerverwaltung noch weiterhin funktioniert. Dann wären eben alle anderen Dienste, die weggefallen sind, im LAN nicht mehr von Apple angebotene Dienste, sondern von Synology. Mit lokalen DSM Benutzern habe ich schon Kalender und Adressen ausprobiert. Wenn das mit neueren Mac OS X Versionen nicht funktionieren sollte, muß das eben in iCloud wandern. Das mag ich zwar nicht, aber bevor ich andere Cloud-Dienste wie Google oder dergleichen nutze, bleibe ich bei den Apple Diensten. Da weiß man, daß es geht oder nimmt eben Apple Care in Anspruch. Im Zusammenspiel mit Dritten wie Synology können die sich dann rausreden, aber eben nicht, wenn alles aus einer, nämlich ihrer, Hand kommt.

Wenn Du zwei Macs zum Testen hast, nimm die doch mal aus dem LAN raus in ein eigenes Test-LAN. Baue einen als Mac OS X Server mit Open Directory Benutzerverwaltung auf und einen als Arbeitsstation. Das muß funktionieren, daß die Benutzerverzeichnisse lokal auf dem Client bleiben. Oder sollen die zwingend auf den Server? Wie gesagt, ich möchte das nicht auf dem Server oder dem NAS haben wegen den (unterschiedlichen) Einstellungen im Benutzerverzeichnis und Library. Gemeinsame Daten gehören auf eine Netzwerkfreigabe, egal ob Mac OS X oder Synology.
Sichern kann man die lokalen Benutzerverzeichnisse ja mit Time Machine...

So, jetzt muß ich mit dem Hund raus und es regnet. Grrrr.


Gruß
Sven
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.