Вход в учетную запись пользователя OS X Server с локального компьютера

Question

У меня OS X Server установлен на Mac Mini. Я создал несколько учетных записей пользователей, одна из которых

Имя учетной записи: Боб

Пароль: abc123

На экране входа в Mac Mini я могу выбрать "Сервер" (основная учетная запись), "Боб" (учетная запись Bobs) и «Другое ...» Учетные записи сервера OS X, из «Другое ...», если я введу учетные данные Bobs, он будет регистрироваться я в.

У меня также есть MacBook Air, я хотел бы иметь возможность выбрать на экране входа «Другие ...» ввод учетных данных Bobs и сделать так, чтобы он входил в учетную запись Bobs или любую другую учетную запись пользователя в этом отношении.

Мой сервер настроен как частный с адресом сервера: server.network.private

Следуя некоторым инструкциям по гуглу, а также по собственным инструкциям яблок:

Установите открытый каталог с именем пользователя: diradmin Пароль: abc123

Затем в MacBook воздух ушел в

System Preferences > Users & Groups > Login Options

и нажмите кнопку « Join рядом с «Сервер сетевых учетных записей», введите мой сервер (server.network.private) с учетными данными diradmin и его подключением. Отлично.

Я также установил флажок Allow Network Users to Login and Login Window и выбрал «Все пользователи»

Я предполагал, что это позволит моему macbook air войти в учетную запись "Bob", выбрав «Other ...» в окне входа, хотя опция «Other ...» отсутствует.

Затем я настроил VPN, основные учетные данные, вошел в него в MacBook Air, и все же мало что изменилось. Я могу поделиться экранами с учетной записью "Боба" из моего macbook air, войдя в систему, нажав « Share Screen... в Finder в разделе " Общий доступ" Shared > Network Server а затем нажав « Login In но для этого, очевидно, требуется, чтобы macbook air уже был зарегистрирован. в аккаунт, прежде чем он сможет поделиться экранами, который не подходит.

Есть ли способ просто войти в учетную запись пользователя OS X Server с экрана входа MacBook Air через «Другое ...», как на экране входа Mac mini?

Заранее спасибо.

Операционная система: OS X 10.9 Mavericks

OS X Server: версия 3

Answer 1

Если время сервера и клиента не синхронизировано на 5 минут или более, клиент не сможет войти в систему. В этом случае измените время на клиентском компьютере, чтобы соответствовать времени сервера

Answer 2

Я не могу дать вам решение, но я могу дать вам несколько шагов по устранению неполадок, чтобы помочь определить причину проблемы. Во-первых, я предполагаю, что клиент и сервер находятся в одной частной сети, верно? В противном случае это будет намного сложнее. Во всяком случае, вот стандартные шаги, которые я бы следовал в такой ситуации:

1. На сервере учетная запись Боба указана как локальная учетная запись или учетная запись локальной сети? На других компьютерах будут доступны только сетевые учетные записи.
2. Находясь на сервере, откройте утилиту терминала и выполните команду host server.network.private ; он должен дать IP-адрес сервера. Если это не так, DNS вашего сервера испорчен.
3. Находясь на сервере, запустите команду host по IP-адресу сервера (например, host 192.168.1.5); if должен дать имя сервера ("server.network.private"). Опять же, если это не так, DNS запутался.
4. На клиентском компьютере откройте "Системные настройки" -> "Пользователи и группы" -> "Параметры входа" -> щелкните "Сервер сетевых учетных записей": ... Кнопка редактирования. Проверьте индикатор состояния; если это что-то кроме зеленого, справа должно быть сообщение с указанием того, что не так.
5. Повторите шаги 2 и 3 на клиенте; если один из них не дает правильного результата (но он работает на сервере), ваш клиент не использует DNS вашего сервера.
6. Если все вышеперечисленное сработало, запустите на клиенте команду id bob (или любое другое имя учетной записи bob). Он должен дать кучу идентификационных номеров и имен групп. Если он говорит «id: bob: no such user», ваш клиент не может найти пользователей на сервере (по какой-то причине, кроме DNS), возможно, это связано с подключением протокола LDAP к серверу.
7. На клиенте выполните команду su bob и введите пароль Боба. Если это сработает, он переключит вас на учетную запись Боба (у вас будет другая терминальная подсказка), и вы должны немедленно переключиться обратно с помощью команды exit . Если это не сработало (но шаг 6 сработало), возникла проблема со службой паролей. Посмотрите в журнале сервера службы паролей для получения дополнительной информации.

8. (Необязательно, если вы используете Kerberos) На клиенте запустите команду kinit bob и введите пароль Боба (обратите внимание, что важно использовать правильное имя учетной записи, а не "Полное имя" Боба или псевдоним; команда id в Шаг 6 напечатает имя учетной записи. Если это удастся, он ничего не напечатает; если это не удастся, он напечатает какое-то сообщение об ошибке.

   Служба Open Directory сервера OS X фактически предоставляет две в основном независимые службы аутентификации, сервер паролей и сервер Kerberos (называемый KDC). Вам может понадобиться или не понадобиться Kerberos, и он не всегда настраивается. Если он не запущен, он на самом деле не нужен, но если он работает и дает сбой, это вызовет проблемы, что затрудняет интерпретацию отказов Kerberos.

   Кстати, на стороне сервера Kerberos KDC не имеет своего собственного журнала. Если вы хотите увидеть, что он делает, вам нужно посмотреть системный журнал и отфильтровать записи, содержащие "kdc".