web-dev-qa-db-ja.com

OSX Server 3、ODおよびプロファイルマネージャーにバインドするMacクライアントが失敗する

OpenDirectoryとProfileManagerを使用してOSXServer 3(Mavericks 10.9.2)を搭載したMac Miniを含むセットアップを行いました(メールなどはすべてセットアップされて機能しています)。

これで、ローカルネットワークの内部では、すべてがうまく機能します。クライアントはODにバインドでき、ユーザーはログインできます。信頼プロファイルと設定プロファイル(カスタムプロファイルまたはグループプロファイルのいずれか)をインストールでき、記載されているプロファイルのすべてのサービスが正しく構成されています。ログインとログアウト、こぶ、さまざまなユーザーのさまざまなMacで100回実行できます。

私の目標は、このサービスを公開することです。ドメインには私が所有するFQDNがあります。簡単にするために、_server.domain.com_としましょう。クライアントをODにバインドする唯一の方法は、LDAPマッピング_RCF2307_(SSLなし)とディレクトリユーティリティを使用した_dc=server,dc=domain,dc=com_のDNサフィックスを使用することです。オプション_from server_または_open directory_は、Connection failed to node '/LDAPv3/server.domain.com (2100)のようないくつかのエラーをスローします。

まず第一に、SSLの有無にかかわらず、クライアントがローカルのようにODにバインドできない理由を本当に理解していません(389,636と1640だけでなく、すべてのポートが開いています、文字通りすべてのポートが開いています)私が何かを逃していたかどうかを確認してください)。

クライアントがLDAPマッピングRFC2307を使用してバインド(SSLなしのみ)している場合、クライアントは認証、ログイン、さらには信頼プロファイルのロードを行うことができます。ただし、すべての設定プロファイルは_Debug Message: Unable to find GUID in user record OD_で失敗するか、_missing user identification_と言ってインストールに失敗します。

RFC2307なしでこれを機能させる方法はありますか? _RFC2307_を使用し、サーバーからマッピングをプルしないか、_open directory_を使用しない場合、不足しているものがかなりあるためです。

この設定も可能ですか?または、VPNを使用してODで認証する必要がありますか?

open directory schemarfc2307 schema


ネットワーク設定はモデム/ルーター(DHCPオフ)で、WAN NATをAirMac Extremeに接続します(DHCP + NATを使用)。AEは_double NAT_メッセージで通知しますが、他のサービスでは問題はありませんでした。したがって、WAN-> 192.168.2.220(静的)、AE-> 10.0.1。*(dhcp)

_Dig server.domain.com_を使用した外部からのDigの出力

_;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;server.domain.com.     IN  A
;; ANSWER SECTION:
server.domain.com. 77   IN  A   91.50.*.* (valid WAN IP)
;; SERVER 172.*.*.1#53(172.*.*.1) (iPhone)
_

クライアントとサーバーからローカルに掘り下げる(同じ出力)

_;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;server.domain.com. IN  A
;; ANSWER SECTION:
server.domain.com. 10800    IN  A   10.0.1.11
;; AUTHORITY SECTION:
server.domain.com. 10800    IN  NS  domain.com. (used for email send in relay)
server.domain.com. 10800    IN  NS  server.domain.com.
;; SERVER 10.0.1.11#53(10.0.1.11)
_

確認すべきことはありますか? OSXのみがあります。

-double NAT issue、静的IPを使用してモデム/ルーターに直接サーバーに接続し、問題が残っている。二重のNATものを除外することを推測します。

-changeip -checkhostnameにはが付属しています変更するものはありません、例:成功。

_Primary address     = 10.0.1.11
Current HostName    = server.domain.com
DNS HostName        = server.domain.com
_

今のところ、起動時に 永続的なVPN接続 を強制する管理者アカウントを使用して回避策を作成しました。つまり、ログインする前に、接続がすでに確立されているか、進行中です。

時間があればこの投稿を続け、関連する各アプリケーションに必要なすべての.logファイルも見つけます。いくつかの疑いがありますが、手元にもっと時間があれば、もう少しデバッグする必要があります。

_Unless, of course, I get sidetracked with having a life. Which is arguably 
not very likely.       
                                                               krypted.com
_
4
dbf

質問の考え方に従うには、モデム/ルーターの構成を確認してください。 TCPとUDPの両方でWAN-> LANポートが開いていることを確認する必要があります。

警告:これは、構成および保守するのが非常に難しい場合があります。

VPNが構成され、機能しているようです。ルーターでもっと多くの時間を過ごしたいのでない限り、その行を続けることをお勧めします。

2
atimba