Hur skapa en delad ldap-adressbok på OS X Server?

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1

Jag är en fullkomlig nolla på allt som har med servrar att göra, men nu behöver jag få igång en ldap-adressbok / tjänst på OX Server (10.4.8) för att kunna fungera som gemensam adressbok, och så småningom som autentiseringstjänst för FileMaker

Förutsättningarna är just nu dessa: Ett litet internet hemmanätverk där en Netgear Router funkar som DHCP-server.

En maskin är OS Server, med ett fast IP-nummer. Under installationen valde jag att den ska fungera som Open Directory Master.

Naturligtvis funkade inte Kerberos-autentisering och DNS, men otroligt nog lyckades jag (tror jag) få igång DNS-inställningar så att Open Directory "tycks" funka. (osäkert dock, fattar inget av DNS)

Men hur sjutton gör jag sen? Jag trodde att användare man la till i Workgroup Manager skulle vara sökbara etc från t.ex. andra datorer, men inte tusan får jag det att funka.

Har någon lust att ge mig en steg-för-steg-guide? (för kompletta idioter, jag är totalt novis)

Hej Richard.
Först av allt: Mac OS X Server utan fungerande DNS = BAD IDEA!

Mitt råd är att du gör om din server till "Stand alone".

Vi skall nu se till att DNS fungerar, med både framåtuppslagning och bakåtuppslagning.
Hur?

Anta att din server har ip nummer 10.1.0.1 och skall heta server.ronnback.intern

Gå till DNS i ServerAdmin. Se till att "Recursion" är ifyllt på "General"
Skapa en zone i "Zones"
Sätt "Zone Name" till "ronnback.intern"
och "Servername" till "server"
Låt ip vara förvalt (10.1.0.1)
Spara

Sätt DNS till 10.1.0.1 i Systeminställningar >Nätverk
Spara

I terminalen skriv kommandot "hostname". Du får då ett namn t.ex. "xyz"

Skriv sedan kommandot "sudo changeip - 10.1.0.1 10.1.0.1 xyz server.ronnback.intern"

Nu vet vi säkert att det är rätt hostname satt

Starta om servern

Kolla att du får rätt svar med kommandona:
hostname (svar: server.ronnback.intern)
host 10.1.0.1 (svar:server.ronnback.intern)
host server.ronnback.intern (svar:10.1.0.1)

Om svaren är rätt är det dags att gå vidare

Gör om servern till Open Directory Master

Nu skall det automatiskt fyllas i
Kerberosnamn SERVER.RONNBACK.INTERN
ldap search base: dc=server,dc=ronnback,dc=intern

OM DET INTE GÖR DET ÄR NÅGOT FEL. Måste i så fall fixas innan du går vidare.

Om allt funkat:

Lägg till en användare i Workgroup Manager
T.ex. Adam Bertilsson med kortnamn adam
Under fliken "Info" lägg till hans e-mail adress
Spara

I adressboken:

Välj Inställning>LDAP
Tryck på "+"
Skriv in följande:
Namn: Richards LDAP-server (kan vara vad som helst)
Server: 10.1.0.1 (eller server.ronnback.intern - om du använder 10.1.0.1 som DNS)
Sökbas: cn=Users,dc=server,dc=ronnback,dc=intern (OBS inga mellanslag)
Låt allt annat vara och spara och avsluta inställningarna
(cn betyder common name och dc domain component)

Välj Kataloger under grupp och skriv in "Ada" i sökfältet.
Du skall nu få upp alla namn i ldapen som heter något med Ada
Händesevis har vi ju en Adam Bertilsson, som alltså skall synas.

Observera att du måste söka för att namnet skall synas.

Ur Adressbok hjälp:
Information från nätverkskataloger visas bara när du söker. Om du vill söka i en nätverkskatalog markerar du Kataloger i kolumnen Grupp och markerar en katalog i kolumnen Katalog. Skriv sedan in text i sökfältet. Om du vill lägga till en kontakt från nätverkskatalogen till din personliga adressbok drar du kortet från katalogen till Alla i kolumnen Grupp

Lycka till

Tycho Sjögren
Apple Certified Trainer
Apple Certified Technical Coordinator
Apple Certified System Administrator

  • Medlem
  • Uppsala
  • 2007-02-23 22:17

Så talar en OD-master

Tillägg:
När du lägger till användarna i Workgroup Manager, måste du se till att du är uppkopplad mot Directory-domänen, inte local. Titta alldeles under Toolbaren i WGM, det ska stå att du är "Authenticated as diradmin to directory: /LDAPv3/127.0.0.1"

anders

Senast redigerat 2007-02-23 22:40

Tack Tycho!

Det är en alldeles lysande förklaring. Hör och häpna så hade jag faktiskt lyckas få igång allt på egen hand, efter att ha spenderat 4-5 timmar på nätet, slagit i diverse hjälpfiler, allt utan framgång, men efter diverse pillande mer eller mindre på måfå så trillade skiten igång

Det hade varit väldigt mycket enklare med dina instruktioner - och det kommer att bli fruktansvärt mycket enklare när det blir dags att göra om det "på riktigt" igen (en vana/ovana jag har, att göra först en testsetup, och när jag vet hur det ska vara göra det på riktigt igen)

Det jag kan tillägga är att jag var tvungen att gå in på klientmaskinen och i /Utilities/Directory Access (Kataloginställning) lägga till adressen till LDAP-servern

Ska det funka utan det? Som lekman tycker jag ju att det borde funka om man anger hela sökvägen/IP-nummer till servern i det program jag vill använda funktionen (t.ex. Adressboken)

Jag kan också lägga till att det gick fint att få igång kopplingen från FileMaker Server till LDAP-servern. Tricket är att i databasfilen skapa en behörighetsuppsättning som använder "Extern server" som autentiseringsmetod (görs i FileMaker Pro/Advanced). I OS X Server Workgroup Manager skapar man sedan en grupp som har samma namn och där lägger man till de användare som skall kunna använda behörighetsuppsättningen. När filen sedan delas ut och körs på FM Server så ansluter den till LDAP-servern, slår upp inloggningsnamnet, tittar vilken grupp användaren tillhör och sedan kan användaren logga in till filen med den behörighetsuppsättning som gruppen har

Funkar precis som jag vill ha det!

Tack för beskrivningen - den är nu sparad i mitt arkiv av "viktiga instruktioner"

Till och börja med: Mycket bra beskrivet Tycho!

En fråga ang detta - sökningen från adressboken gäller bara kontakter som finns i LDAP databasen och tillika finns i WGM?

Kan jag populera ldap databasen med kontakter som inte finns med eller ska finnas med i WGM? Hur i så fall?

  • Medlem
  • Uppsala
  • 2007-02-24 09:57
Ursprungligen av Mattias Hedman:

Till och börja med: Mycket bra beskrivet Tycho!

En fråga ang detta - sökningen från adressboken gäller bara kontakter som finns i LDAP databasen och tillika finns i WGM?

Kan jag populera ldap databasen med kontakter som inte finns med eller ska finnas med i WGM? Hur i så fall?

Du kan väl lägga in dem som People istf Users? Det går ju att importera LDIF-filer i WGM, och om entryna har cn=People ska de hamna rätt, och blir sökbara i Adressbok.

Ursprungligen av waehlby:

Du kan väl lägga in dem som People istf Users? Det går ju att importera LDIF-filer i WGM, och om entryna har cn=People ska de hamna rätt, och blir sökbara i Adressbok.

Hur gör jag då detta?

Målet är självklart att låta användarna populera LDAP databasen med kontakter som de sitter på.

Det jag kan tillägga är att jag var tvungen att gå in på klientmaskinen och i /Utilities/Directory Access (Kataloginställning) lägga till adressen till LDAP-servern

Nej det skall inet behövas för att bara använda adressboken

  • Medlem
  • Uppsala
  • 2007-02-24 13:12

Aha, då blev det genast lite klurigare...
Du måste ju ha skrivrättigheter i ldap-katalogen, och det har ju inte kreti&pleti... Oftast är det ju diradmin som har dessa rättigheter.
Kanske Tycho har nån bra idé?

När jag höll på söka runt så var det flera som hänvisade till

http://www.j2anywhere.com/projects/abxldap/index.jsp

som det enklaste alternativet. Jag såg också fler. På discussions.apple.com så får man upp en del träffar som tar upp det här, men de var lite mer än jag klarade av just då

Intressant måste testas.

1
Bevaka tråden