OpenDirectoryとProfileManagerを使用してOSXServer 3(Mavericks 10.9.2)を搭載したMac Miniを含むセットアップを行いました(メールなどはすべてセットアップされて機能しています)。
これで、ローカルネットワークの内部では、すべてがうまく機能します。クライアントはODにバインドでき、ユーザーはログインできます。信頼プロファイルと設定プロファイル(カスタムプロファイルまたはグループプロファイルのいずれか)をインストールでき、記載されているプロファイルのすべてのサービスが正しく構成されています。ログインとログアウト、こぶ、さまざまなユーザーのさまざまなMacで100回実行できます。
私の目標は、このサービスを公開することです。ドメインには私が所有するFQDNがあります。簡単にするために、_server.domain.com
_としましょう。クライアントをODにバインドする唯一の方法は、LDAPマッピング_RCF2307
_(SSLなし)とディレクトリユーティリティを使用した_dc=server,dc=domain,dc=com
_のDNサフィックスを使用することです。オプション_from server
_または_open directory
_は、Connection failed to node '/LDAPv3/server.domain.com (2100)
のようないくつかのエラーをスローします。
まず第一に、SSLの有無にかかわらず、クライアントがローカルのようにODにバインドできない理由を本当に理解していません(389,636と1640だけでなく、すべてのポートが開いています、文字通りすべてのポートが開いています)私が何かを逃していたかどうかを確認してください)。
クライアントがLDAPマッピングRFC2307を使用してバインド(SSLなしのみ)している場合、クライアントは認証、ログイン、さらには信頼プロファイルのロードを行うことができます。ただし、すべての設定プロファイルは_Debug Message: Unable to find GUID in user record OD
_で失敗するか、_missing user identification
_と言ってインストールに失敗します。
RFC2307なしでこれを機能させる方法はありますか? _RFC2307
_を使用し、サーバーからマッピングをプルしないか、_open directory
_を使用しない場合、不足しているものがかなりあるためです。
この設定も可能ですか?または、VPNを使用してODで認証する必要がありますか?
ネットワーク設定はモデム/ルーター(DHCPオフ)で、WAN NATをAirMac Extremeに接続します(DHCP + NATを使用)。AEは_double NAT
_メッセージで通知しますが、他のサービスでは問題はありませんでした。したがって、WAN-> 192.168.2.220(静的)、AE-> 10.0.1。*(dhcp)
_Dig server.domain.com
_を使用した外部からのDigの出力
_;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;server.domain.com. IN A
;; ANSWER SECTION:
server.domain.com. 77 IN A 91.50.*.* (valid WAN IP)
;; SERVER 172.*.*.1#53(172.*.*.1) (iPhone)
_
クライアントとサーバーからローカルに掘り下げる(同じ出力)
_;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;server.domain.com. IN A
;; ANSWER SECTION:
server.domain.com. 10800 IN A 10.0.1.11
;; AUTHORITY SECTION:
server.domain.com. 10800 IN NS domain.com. (used for email send in relay)
server.domain.com. 10800 IN NS server.domain.com.
;; SERVER 10.0.1.11#53(10.0.1.11)
_
確認すべきことはありますか? OSXのみがあります。
-double NAT issue、静的IPを使用してモデム/ルーターに直接サーバーに接続し、問題が残っている。二重のNATものを除外することを推測します。
-changeip -checkhostnameにはが付属しています変更するものはありません、例:成功。
_Primary address = 10.0.1.11
Current HostName = server.domain.com
DNS HostName = server.domain.com
_
今のところ、起動時に 永続的なVPN接続 を強制する管理者アカウントを使用して回避策を作成しました。つまり、ログインする前に、接続がすでに確立されているか、進行中です。
時間があればこの投稿を続け、関連する各アプリケーションに必要なすべての.logファイルも見つけます。いくつかの疑いがありますが、手元にもっと時間があれば、もう少しデバッグする必要があります。
_Unless, of course, I get sidetracked with having a life. Which is arguably
not very likely.
krypted.com
_
質問の考え方に従うには、モデム/ルーターの構成を確認してください。 TCPとUDPの両方でWAN-> LANポートが開いていることを確認する必要があります。
警告:これは、構成および保守するのが非常に難しい場合があります。
VPNが構成され、機能しているようです。ルーターでもっと多くの時間を過ごしたいのでない限り、その行を続けることをお勧めします。