Nuevo Mac Mini con OS X Server, el Open Directory no funciona

Inicialmente tuve el mismo problema también. Pero durante muchos meses, sin embargo, Open Directory ha estado funcionando como se esperaba y sirve a las credenciales de nuestros muchos usuarios de manera confiable.

Solo después de lo siguiente se estableció el Open Directory:

• Estaba 100% seguro de que el DNS del servidor OS X y el DNS inverso eran coherentes, visto desde dentro y fuera de nuestra red, y
• que los registros DNS coincidieron exactamente con el nombre de dominio en el Certificado SSL que compramos.

Si hay alguna inconsistencias entre estas, entonces la aplicación Servidor no puede hacer todas las suposiciones sobre su identidad que necesita.

Si todo esto suena simple, no lo encontramos así.

Esta fue nuestra experiencia después de varios intentos fallidos y varios intentos en los que pensamos las cosas estaban funcionando, pero Open Directory se desmoronó. El tuyo será diferente, por ejemplo. Si su servidor OS X no está orientado a Internet:

• Nota importante: Todo esto tuvo que hacerse en OS X antes , la aplicación del servidor se instaló correctamente y se ejecutó de manera confiable. Esto requerirá una atención especial si compró un Mac Mini con Servidor incluido. Usted tiene para resolver los problemas de identidad de OS X antes de continuar con el paso de instalar la aplicación OS X Server. Su instalación es bastante brillante ... si se cumplen todas sus (pocas) suposiciones; ¡pero puede causar un desastre si no lo son!
• Tuve que verificar dos veces y tres veces antes de darme cuenta de que no les había dicho a las personas que me vendían nuestras direcciones IP fijas (BT en el Reino Unido) el FQDN correcto para resolver el DNS inverso.
• Decidimos usar el DNS de OS X Server para administrar todos los dominios que administramos. Entonces, en el caso del FQDN de nuestro servidor, tuvimos que decirle a BT que delegue el DNS a la dirección IP de nuestro servidor OS X.
• Estas interacciones con partes externas pueden durar desde varias horas hasta algunos días y deben completarse a su gusto antes de desenvolver la aplicación del Servidor. No espere una instalación instantánea del servidor hasta que todo esté ordenado.
• Tuve que jugar juegos con el enrutador para tener el nombre FQDN externo del servidor OS en la red local. En nuestro caso (BT Business Hub 3) tuvimos OS X conectado al enrutador con DHCP, pero el enrutador se configuró para dar a OS X la dirección IP fija externa correcta. Esta es una peculiaridad con este enrutador en particular. Normalmente se recomienda utilizar la configuración de red de Preferencias del sistema OS X con una dirección IP fija; en nuestro caso, tuvimos que permitir que el enrutador le diera una dirección IP fija.
• Todo esto tuvo que hacerse antes OS X Server se instaló correctamente

Un lugar ideal para comenzar

El consejo perenne, que sigue en pie, es comenzar ejecutando sudo changeip -checkhostname

(Aunque, irónicamente, no creo que changeip esté ahí hasta después de que hayas instalado el Servidor ... ¡así que quizás sea ideal después de que ya hayas hecho las cosas bien!)

Cuando pueda: ejecutar sudo changeip -checkhostname asegúrese de obtener la respuesta:

  

...
  Los nombres coinciden. No hay nada que cambiar.
  dirserv: success="success"

y asegúrese de que Current HostName value == el nombre en su Certificado SSL == el nombre en la página principal de la GUI de la aplicación del servidor

Puertos abiertos

Otra cosa: asegúrese de que su servidor pueda ser alcanzado por los puertos que necesita. Estos pueden ser más de lo que puedas imaginar. Acabo de realizar este escaneo de puertos (utilizando la Utilidad de red en mi MacBook) de nuestro servidor y puede ver qué puertos tiene abiertos para proporcionar sus servicios. Consulte también la página de soporte de Apple para puertos bien conocidos

Port Scan has started…

Port Scanning host: 81.123.123.123

     Open TCP Port:     22          ssh
     Open TCP Port:     25          smtp
     Open TCP Port:     53          domain
     Open TCP Port:     80          http
     Open TCP Port:     88          kerberos
     Open TCP Port:     106         3com-tsmux
     Open TCP Port:     110         pop3
     Open TCP Port:     143         imap
     Open TCP Port:     311         asip-webadmin
     Open TCP Port:     389         ldap
     Open TCP Port:     443         https
     Open TCP Port:     464         kpasswd
     Open TCP Port:     587         submission
     Open TCP Port:     625         dec_dlm
     Open TCP Port:     636         ldaps
     Open TCP Port:     749         kerberos-adm
     Open TCP Port:     993         imaps
     Open TCP Port:     995         pop3s
     Open TCP Port:     1640        cert-responder
     Open TCP Port:     3659        apple-sasl
     Open TCP Port:     4190        sieve
     Open TCP Port:     5900        rfb
     Open TCP Port:     7654
     Open TCP Port:     8008        http-alt
     Open TCP Port:     8443        pcsync-https
     Open TCP Port:     8800        sunwebadmin
     Open TCP Port:     8843
Port Scan has completed…

Tuve exactamente el mismo problema. Open Directory parece ser muy inestable en las nuevas versiones de OS X. Lo único que me funcionó fue realizar una reinstalación limpia de OS X.

Recomendaría borrar e instalar. De hecho, pondría a cero el disco duro.

Si tiene discos duros dobles, le recomiendo RAID 1 (duplicación)

Si sigue estas instrucciones, OS X Server, especialmente Open Directory se ejecutará bien:

Reinstalar OS X

ANTES de instalar OS X Server, asegúrese de hacer lo siguiente:

Cambie el nombre de su volumen de inicio AHORA (si desea cambiarlo).

Asigne un nombre a su computadora y habilite la administración remota (Pref. del sistema > Compartir)

Establezca las preferencias de energía en "Nunca dormir"

Asigne una dirección IP fija / manual a la interfaz Ethernet

Deshabilitar todas las demás interfaces de red

Asegúrate de tener un nombre de dominio real. No te hagas una. No uses .local

Si su Mac mini no actuará también como servidor DNS, debe tener entradas de DNS hacia adelante y hacia atrás en otro servidor DNS para Mac mini (debe coincidir con el nombre de la computadora que configuró). Asegúrese de que este servidor DNS esté en la lista. en su configuración de red.

ASEGÚRATE de que tienes una conexión Ethernet activa (incluso si se trata de un conmutador conectado a otra cosa) ANTES de ejecutar Server.app

AHORA puede instalar y ejecutar Server.app para configurar OS X Server en su Mac mini.

Configure su servidor como si fuera accesible desde Internet, usando un nombre de dominio completo, NO .local o .private

SI no está utilizando otro servidor DNS en su red. - Configurar DNS - Después de la configuración de Server.app, DNS debería estar ejecutándose. - En sus preferencias de red, elimine todas las entradas del servidor DNS excepto 127.0.0.1, que fue agregada por Server.app.

Todos estos pasos son las mejores prácticas (incluso si no están completamente documentados). Síguelos.