2012-05-18
Nyhet

Hur du får nätverkslogin att fungera med Lion Server

Att kunna logga in mot sitt nätverkskonto på en Lion Server är väldig trevligt. Exempelvis kan du synkronisera din hemkatalog mot din lokala hårddisk och därmed ha samma dokument och inställningar (inklusive bakgrundsbild i OS X-klienten) som du har på alla datorer som loggar in med samma nätverkskonto.

Men det finns, givetvis, problem. För mig började det när jag installerade min nya Mac hemma igår. Jag loggade in med ett lokalt adminkonto, la till min Lion 10.7.4-server som loginserver i User Preferences och loggade ut och möttes sedan givetvis av detta felmeddelande:

Ett totalt intetsägande felmeddelande som, givetvis, inte hjälper någon. Men, svaret kan ju finnas i loggarna på min server så jag tail:ade de tre loggarna där jag misstänkte att jag kunde hitta felet. Dessa tre är /var/log/system.log, /var/log/secure.log och /var/log/opendirectoryd.log. I den sistnämnda hittade jag det första problemet:

2012-05-18 08:10:37.499 CEST – Module: SystemCache – Misconfiguration detected in hash ‘Kerberos’:
User ‘joacimmelin’ (/LDAPv3/127.0.0.1) – ID 1027 – UUID AXXXXXX-7XXX-4XXX-BXXX-BDXXXXXXXX …

Ooops.

Ett annat konto på server, “testkonto”, fungerade utmärkt. Skillnaden mellan de två? Mitt konto, joacimmelin, var skapat med Workgroup Manager, vilket är en Dålig Ide i Lion Server. Jag skapade mitt konto där av gammal vana, för att kunna lägga in e-postalias när jag labbat med mailservern (något du inte kan göra med Server-applikationen som endast tillåter en e-postadress. Denna e-postadress är för övrigt också den som propageras ut via profilhanteringen om du väljer att sätta upp e-postkonton på det sättet). Testkontot var uppsatt med Server-applikationen och fungerade utmärkt.

Så, hur fixar man då detta? Genom att öppna systeminställningarna på din klientmaskin, klicka på “Login Options” och sedan “Edit” bredvid värdnamnet för din Network Account Server och till sist klickar du på knappen “Open Directory Utility”. Välj LDAP-katalogen som körs på din Lion Server (i mitt fall “/LDAPv3/xserve.joacimmelin.se”):

Autentisera dig med diradmin (kontot för administration av Active Directory som skapas när du installerar profilhanteringen och därmed också Open Directory) och lösenordet för kontot.

Genom att jämföra de två kontona såg jag ett par fel. Först och främst noterade jag ett fel på raden “AltSecurityIdentities”:

Kerberos:untitled_1@JOACIMMELIN.SE

untitled_1 är namnet som Workgroup Manager sätter på ett konto innan man satt namnet på det. Men uppenbarligen finns en bugg i Workgroup Manager 10.7.3 (som jag skapade kontot med) som sparar ned detta felaktiga värde till Open Directorys LDAP-databas. Ändra detta till shortname för kontot (i mitt fall “joacimmelin”):

Kerberos:joacimmelin@JOACIMMELIN.SE

Frid och fröjd?

Icke. Kontot vägrade fortfarande logga in sig. Jag tittade vidare och fann nästa problem. Detta berodde på att när du ska synkronisera din hemkatalog med servern sker detta över AFP eller SMB, men en fungerande path för NFS krävs ändå. Raden “NFSHomeDirectory” visade sig vara fel, och genom att sätta den absoluta path:en för denna katalog fungerade det bättre. I mitt fall är den följande:

/Network/Servers/xserve.joacimmelin.se/Volumes/raid/Users/joacimmelin

Spara ned inställningarna genom att klicka på “Save” nere i högra hörnet.

Logga ut, skriv in användarnamnet och lösenordet för nätverkskontot och nu ska det fungera bättre.



© 2018 Omsoc Publishing AB