Hallo liebe Community.

Ich habe ein komisches Phänomen bzgl. der Open-Directory Funktion, bzw. DNS-Services bei einem älteren Xserves mit El Capitan und entsprechender Server Version.

Ich würde mit der Open-Directory Funktion gern die so genannte Funktion der "mobilen Accounts" auf den Client-Rechnern nutzen. Ich habe das jetzt auch nicht das erstmal eingerichtet, doch in diesem Fall dreh ich mich im Kreis und weiß nicht mehr wo ich noch ansetzen kann…

Irgendwie habe ich hier das Gefühl das etwas nicht mehr sauber mit den Einstellungen bzgl. des Hostname am Server in Verbindung mit der Fritzbox (7590, v7.11) harmoniert.

Folgende Auswirkungen zeigen sich:

a) am Server › Übersicht › Hostname.
Der Server soll im Grund nur im lokalen Netzwerk errreichtbar sein. Daher will ich die den Host nur für die "lokale" Nutzung aktivieren. Ich kann diesen Punkt dann auch auswählen und den Assistenten zur Hostname Konfiguration ordnungsgemäß abschließen (Namensaufbau: servername.fritz.box), doch wenn ich den Assistenten noch mal öffnen steht er wieder auf Modus "Internet".

b) am Server › DNS
Hier fällt auf, dass gleich das die Titelzeile einen kleinen grauen Kreis mit eine Tilde vorangestellt bekommen hat. Wenn ich dann den DNS Server einschalten will, springt der "Einschalter" aber immer wieder nach kurzer Zeit in die Aus-Position.

c) Clientrechner am Server einbinden
Wenn ich versuche einen Clientrechner am Server via "Verzeichnisdienstprogramm" einzubinden, funktioniert alles inkl. der Authentifizierung als Diradmin, doch zum Schluss kommt die Meldung: „Authentifizerungsserver kann nicht gefunden werden.“

Generell funktionieren auch sonst alle Dienste im Netz und vom Server. Dateifreigaben, gemäß Netzwerk-Benutzer - und Gruppen. Auch lassen sich sowohl IP-Adresse wie auch Hostname via Netzwerkdienstprogramm (Lookup) in beiden Richtungen sauber auflösen. Und ein Netzwerkbenutzer-Account kann sich via "login" im Terminal entsprechend am Server authentifizieren…

Folgende Maßnahmen habe ich schon unternommen:
- DNS Caches via speziellen Terminal-Befelhlen gelöscht


- Verschiedene IP-Adresse sowohl an Fritzbox und/oder am Server eingestellt
- Netzwerkumgebungen komplett gelöscht und Netzwerk-Adapter sukzessive wieder hinzugefügt.
- IP v6 Adressierung Fritzbox deaktiviert
- Provider Telekom (andere DNS Einträge probiert…)


Am komischsten finde ich wie gesagt die Dargestellten Verhaltensweisen und Pkt. a) und b) auf die ich mir keinen Reim machen kann.

Vielleicht hat jemand von euch schon mal ähnliche Erfahrungen gemacht, wäre sehr dankbar über weiterführende Lösungsansätze und Ideen zu der Problematik.

Herzlichen Dank.

vg.

a) Das spielt keine Rolle und ist korrekt so.
b) Den DNS-Dienst solltest Du abgeschaltet lassen. Der maßgebliche DNS-Server in Deinem Netz ist die Fritzbox.
c) Ist denn der netzweite Open Directory-Dienst überhaupt auf dem Server eingerichtet und eingeschaltet worden? In der Regel geht das als Nebenwirkung der Funktion "Profilmanager", den man für die korrekte Einrichtung von mobilen Accounts sowieso braucht.

Hallo Marcel.

Herzlichen Dank für Deine Antwort.

Bzgl. Deiner Nachfrage zu c)
Ja, der Open-Directory Dienst ist aktiviert und alle relevanten Gruppen und Benutzer sind als lokale Netzwerkbenutzer angelegt. Die grundsätzlichen Freigaben funktionieren auch soweit über diese Accounts…

Der Punkt Profile-Manager ist mir in dem Kontext jetzt aber neu… das war/ist mir nicht bewusst, dass man diesen Dienst für mobile Accounts benötigt… diesen hatte ich für mich nur im Kontext für die Nutzung des macOS Servers als MDM "abgespeichert". Muss ich denn quasi auch die Geräte in die Verwaltung holen, damit ich die Funktion der mobilen Accounts nutzen kann?

Danke.

vg.

Es geht auch ohne Profilmanager, aber je nach Betriebssystemversion des Clients kann es passieren, dass die mobilen Benutzer nicht "von selbst" im Anmeldeschirm auftauchen. In dem Fall müsste man auf jedem Client von Hand einen Einstellungswert setzen, um den Anmeldeschirm entsprechend zu konfigurieren. Dieser Schritt ließe sich mit dem Profilmanager natürlich eleganter steuern.

Ah, OK.

Dann noch mal dumm gefragt, ich wollte die LDAP / Open Directory Nutzer auch für Windows-Rechner nutzen – funktioniert das grundsätzlich überhaupt?
Im Kontext mit dem ProfileManager würde das ja dann bestimmt nicht funktionieren, oder? Und von daher müsste ich doch wenn ohne den PM auskommen…

Bzgl. der berichteten Fehler habe ich jetzt heraus gefunden, dass irgendwie der bestehende Admin-Account nicht mehr in Ordnung gewesen zu sein scheint. Nach dem ich einen neuen Admin Account erzeugt habe und mich unter diesem neuen Account beim Server angemeldet habe, konnte ich die "Aktivierungen" der Dienste durchführen. Denn selbst der Profilemanager ließ sich unter dem alten Admin-Account nicht aktivieren. Mit dem neuen Admin-Account sieht aber gut aus und der Server reagiert nun auch wieder performanter bei den Eingaben.