Hallo zusammen,

wenn mir jemand helfen könnte wäre ich sehr dankbar. Hat jemand von Euch eine Ahnung, wie Benutzer für OSX (10.4.9) auf einem OpenBSD (4.0) Server einrichten kann. Ziel ist es, dass man sich Arbeitsplatz unabhängig einloggen kann. Ich wäre sehr dankbar, wenn für Tipp, Links, konkrette Anleitungen!

Wie meinst du das denn genau? Benutzer anlegen geht mit adduser. Wenn man den gleichen Kurznamen und das gleiche Paßwort nimmt, kann man sich an jedem Arbeitsplatz identisch einloggen. Oder wie meinst du das?

buchi: wenn ich dich richtig verstehe, sollen die benutzer zentral auf dem openBSD-server verwaltet werden?

Dann müsstest du ein LDAP-server auf BSD aufsetzen und entsprechend konfigurieren - wenn du auch noch die benutzerordner mit all den daten zentral speichern möchtest, gehört auch noch ein AFP-server (z.B. net-a-talk) dazu.

das ganze ist ganz schön aufwendig und bliebe dir durch den kauf von Mac OS X Server erspart. das ist ein FreeBSD mit fertig konfiguriertem LDAP-server - apple nennt das Open Directory

Danke für die Hinweise. Es geht dabei um Arbeitsplätze in einem gemeinnützigen Verein, der leider kein Geld für ein XServe hat. Aber eine Server-Anlage geschenkt bekommen hat, wo die die Projekt Ordner abgespeichert sind. Es wäre da durchaus sinnvoll, wenn man die bestehende Hardware nutzen kann.

OS X Server läuft auch auf einem Mac mini oder einem älteren Mac.
Allerdings nicht auf jeder beliebigen Hardware.

Dann bleibt nur das manuelle aufsetzen. Wenn es nur ein Fileserver sein soll, geht das noch relativ einfach - mit net-a-talk, wie gesagt.
Wenn allerdings die Benutzerverwaltung zentralisiert, sprich: ein Verzeichnisdienst aufgesetzt werden soll, würde ich sehr zu OS X Server raten - die Aneignung des notwendigen Wissens + die Zeit, um OpenBSD so zu konfigureieren kosten deutlich mehr im Vergleich, als ein XServe mit OS X Server. Auch ein Dienstleister, der eben das leistet dürfte mehr kosten.

nur ein RAID und zusätzliche Backups auf weiteren Festplatten lassen sich nicht in einen macmini verschieben...

buchi: Wieso nicht? Ein externes über FireWire angebundenes RAID z.B. von Fibrenetix wäre ein kostengünstige Lösung...

Ihr habt anscheinend alle verstanden was buchi überhaupt will. Ich immer noch nicht

andyb:

Ich bin nur vom Vereinsvorstand für die IT zuständig. Wir werden die Situation zusammen mit dem IT veranwortlichen Mitarbeiter und um dem Dienstleister anschauen. Ich werde sicher mitteilen, wenn wir die User auf den Servermigriert haben und mitteilen wie's gemacht wurde.

Um wie viele Arbeitsplätze, User und Datenmengen geht's denn überhaupt?

Es geht um zur Zeit 5 Arbeitsplätze, die sich 12 Personen, die Teilzeit arbeiten teilen. Es geht also um 5 mit 12 Benutzeraccounts. Die Datenmenge kenn ich nicht auswendig. Um produktiv arbeiten zu können, wäre es da natürlich sinnvoll, dass wenn man sich mal an einem anderen Mac einloggen muss, alles so ist wie am Angestammten Arbeitsplatz. Das würde auch eine einiges flexiblere Arbeitsplanung erlauben.

Du brauchst kein LDAP, auch wenn das natürlich angenehmer wäre. Sonst mach es so:

1. exportiere das Verzeichnis in dem die Homes später liegen werden als ReadWrite an die Rechner deines Netzes.
2. Mounte es auf den Macs nach /Network/Users (Apple) oder /Users/Network (ich) oder einen anderen Pfad den du dir aussuchen kannst, den ich jetzt $NETWORKHOME nenne. (Dabei hilft z.b. der NFSManager (Shareware))

3. Vereinheitliche die Passworte, Gruppen und UserID´s auf den Macs. Dazu gehst du wie folgt vor. Suche einen Mac aus, auf dem du alle Benutzer einrichtest, der ist dann dein Blueprint Rechner. Gib den Usern dann fortlaufende ID´s ab einer bestimmten Zahl, z.b. 1000. Richte u.U. um die Benutzerstruktur noch feiner ausrichten zu können weitere Gruppen ein, aber das ist eigentlich nicht nötig.
Wichtig ist, dass du ebenfalls den Pfad des Homverzeichnisses bei jedem User anpasst. Normalerweise steht das auf /Users/Username. Du musst es auf /$NETWORKHOME/Username ändern.
Dabei Hilft der Netinfo Manager unter den Utilities.

4. Verteile diese Einstellungen auf den anderen Macs. Dazu bentigst du diese Ordner mit den Files drin.

/var/db/shadow/hash und /vad/db/netinfo/local.nidb

Diese müssen an exakt wieder diese Orte kopiert werden, am besten als root:

mv /var/db/shadow/hash /var/db/shadow/hash.old
mv /var/db/netinfo/local.nidb /var/db/netinfo/local.nidb.old
cp -r hash /var/db/shadow/hash
cp -r local.nidb /var/db/shadow/hash

Wenn du es z.B. über nen USB-Stick kopierst denk dran, hinterher die Rechte des Rechners reparieren zu lassen.

5. Zuletzt musst du noch am Server die UserID´s und GroupID´s der Userordner mit denen in der Datenbank der Macs abgleichen, denn sonst können die Verzeichnisse nicht gemountet werden. Der Befehl dafür ist der "chown userid:groupid Ordner"

Nachteil ist natürlich, dass die User ihre Passworte nicht mehr einfach so ändern können, und wenn ein neuer User dazukommt man wieder die Datenbank und Hashes auf alle Rechner kopieren und dann sofort neustarten muss.
Um das alles einfacher handhaben zu können, solltest du
1. den root für dich freischalten
2. an allen Rechnern ssh aktivieren
3. evtl. sogar Apple-Remote-Desktop benutzen

Und dann ist da sicher noch ne ganze Menge die ich vergessen habe.

julesdiangelo

danke für den nützlichen Hinweis.

Na ja, die Technologien die Apple für Open Directory benutzt sind alle frei erhältlich, nur ohne schicke Oberfläche. Also viel lesen/verstehen Aufwand aber theoretisch machbar.
Du brauchst auf jeden Fall:

das http://developer.apple.com/opensource/kerberosintro.html
und das http://www.openldap.org/
und evtl das http://developer.apple.com/opensource/internet/bonjour.html
und das http://netatalk.sourceforge.net/

und wenn du es hingekriegt hast kannst du mir schreiben wie du es gemacht hast, würde mich nämlich sehr interessieren.