Finalmente he logrado obtener macOS 10.13.6 hablando con nuestro servidor LDAP RFC-2307bis (OpenDJ 2.6.2). Este ha sido un esfuerzo bastante complicado ya que no parece haber ninguna documentación concreta sobre cómo hacer esto. Cuando tenga más confianza con el proceso, publicaré una guía para cualquier persona que pueda tener el mismo problema.
El problema:
Cada vez que un nuevo usuario inicia sesión con una cuenta de la red, el asistente de creación se cuelga en 'Siri' (después de aceptar las preocupaciones de privacidad). El cursor aún se mueve, pero "Continuar" está en gris al ser empujado. Después de unos 5 minutos aproximadamente, el asistente se completa y el escritorio aparece con normalidad.
Sin embargo, una vez que intenta iniciar sesión por segunda vez, la pantalla de nombre de usuario / contraseña cuelga durante ~ 5 minutos con un indicador de progreso giratorio (no arco iris). No se puede hacer nada durante este tiempo, pero el cursor aún se mueve y puedes SSH desde otro dispositivo. Después de 5 minutos, puede ingresar un conjunto diferente de credenciales.
Lo que me pregunto:
¿Cómo puedo solucionar este problema?
La mayor parte de mi experiencia en administración de sistemas se ha relacionado con los sistemas operativos * nix. Cruzar a tierra macOS ha sido muy interesante por decir lo menos. Los registros aparecen bastante detallados y la mayoría no tengo ni idea de cómo interpretarlos.
He estado intentando leer los registros con el navegador Console.app (que realmente me gusta) pero no puedo estar simultáneamente en el navegador e intentar iniciar sesión en la misma máquina. Puedo ssh con éxito a la máquina durante estos períodos colgantes ... pero con tantos lugares diferentes donde pueden ir los registros, no estoy seguro de qué mirar.
Más información sobre mi configuración:
Esto se está probando en un entorno cerrado. Mi macbook está conectado directamente a una máquina virtual que ejecuta CentOS 7 y OpenDJ 2.6.2. No hay DHCP o DNS. He intentado esto en texto sin formato: el siguiente paso es hacer que LDAPS / TLS funcione. Tengo el símbolo verde feliz en la página Cuenta de usuario de Preferencias del sistema. ldapsearch devuelve todo tipo de buena información y puedo navegar por la estructura LDAP a través de la utilidad de directorio.
Breve resumen de lo que he hecho
Configure OpenDJ 2.6.2 como un servidor LDAP de prueba en CentOS
- Se editó el archivo .plist para que el servidor LDAP elimine los métodos de autenticación SASL
- Se han vuelto a asignar los atributos para que funcionen con nuestro servidor LDAP
- Es importante que establezca los atributos de HomeDirectory y NFSHomeDirectory en # / Users / $ uid $
-
Creó un script LoginHook que proporciona el directorio de inicio y establece los permisos (ver más abajo)
#!/bin/bash LOGFILE=/var/log/loginhook.log echo "$(date) Login hook executed for user $1" >> $LOGFILE if [ ! -z "$1" ] && [ "_mbsetupuser" != "$1" ] && [ ! -d /Users/$1 ]; then echo "$(date) Adding user $1" >> $LOGFILE mkdir -p /Users/$1 /usr/sbin/chown $1:staff /Users/$1 /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -n $1 -v >> $LOGFILE fi
Nota: esta secuencia de comandos se tomó de enlace
Entonces! Si alguien tiene alguna pista en cuanto a lo que podría haber hecho mal o cómo obtener más información para que funcione esta autenticación central, sería increíble.
Enlaces de referencia: