Discussion:
10.6.3 / AD / Benutzerordener auf Netzwerkshare via SMB
(zu alt für eine Antwort)
Florian Zschocke
2010-05-23 16:55:56 UTC
Permalink
Hallo NG,

ich experimentiere gerade ein wenig mit der AD-Intergation von OSX.
Seit 10.5 ist ja möglich die Benutzerordner zentral auf dem Server zu
speichern und das auch via SMB. Hat das von euch schon mal jemand auf
die Menschheit losgelassen? Ist das alltagstauglich oder eher eine
platonische Spielerei? Was ich jetzt schon mal negativ bemerkt habe,
verliert der Client die Anbindung zum AD wenn das Gerät einschläft.
Netzwerk-Benutzer ohne lokalen Account sind dann nicht mehr in der
Lage sich anzumelden. Das ist eigentlich schon fast ein KO-kriterium.

Gruß&Dank

Florian
Hannes Gnad
2010-05-23 20:51:36 UTC
Permalink
Florian Zschocke <***@zschocke-berlin.de> wrote:

Hallo.
Post by Florian Zschocke
ich experimentiere gerade ein wenig mit der AD-Intergation von OSX.
Seit 10.5 ist ja möglich die Benutzerordner zentral auf dem Server zu
speichern und das auch via SMB. Hat das von euch schon mal jemand auf
die Menschheit losgelassen? Ist das alltagstauglich oder eher eine
platonische Spielerei? Was ich jetzt schon mal negativ bemerkt habe,
Server Based Homes gibt es ja schon lange. Daß die Homes auch
via SMB gemountet werden dürfen, gibt es seit...10.4? 10.5?
Egal. Ja, wir haben es schon probiert, und es ist grauslich:
Solange Du nur Textedit verwendest, geht wenig schief. Sowie
Du mit Adobe- oder Quark-Produkten antrittst, geht alles den
Bach runter. Ohne AFP geht da gar nichts..
Post by Florian Zschocke
verliert der Client die Anbindung zum AD wenn das Gerät einschläft.
Genauer: Der SMB-Mount bricht ab, und der hat im Gegensatz
zu AFP 3.x keinen "Remount after Sleep" (oder wie das genau
heißt).
Post by Florian Zschocke
Netzwerk-Benutzer ohne lokalen Account sind dann nicht mehr in der
Lage sich anzumelden. Das ist eigentlich schon fast ein KO-kriterium.
Deshalb gibt es unter Mac OS X Server (den man, wenn man
Server Based Homes samt AD haben möchte, immer mit ein-
bauen sollte) auch die "mobile accounts" samt Synchroni-
sation der Homes und gecachten Credentials.
Post by Florian Zschocke
Gruß&Dank
Bitte sehr.
--
Beste Gruesse, Hannes Gnad ***@apfelwerk.de
Apple Distinguished Professional http://www.apfelwerk.de
Der Apfelwerk-Blog, live aus dem Alltag --- http://www.apfelwerk.de/blog
Thomas Kaiser
2010-05-24 06:16:03 UTC
Permalink
Genauer: Der SMB-Mount bricht ab, und der hat im Gegensatz zu AFP 3.x
keinen "Remount after Sleep" (oder wie das genau heißt).
"AFP Reconnect": <http://www.google.de/search?q=afp+reconnect>

Gruss,

Thomas
Florian Zschocke
2010-05-24 11:30:15 UTC
Permalink
 verliert der Client die Anbindung zum AD wenn das Gerät einschläft.  
 
Genauer: Der SMB-Mount bricht ab, und der hat im Gegensatz 
zu AFP 3.x keinen "Remount after Sleep" (oder wie das genau 
heißt). 
Das ist aber nicht das Problem. Das SMB oder der Server schläft ja nie.
Das SMB ist auch nicht futsch. Egal ob das jetzt ein "Server Based Home" ist
oder lokal. Die Anbindung zum AD geht flöhten und loginwindow kennt die
Netzwerkbenutzer nicht mehr.
Ich habe jetzt allerdings schon einige Hürden umschifft. Die Probleme hatten
vermutlich mit dem reverse-lookup des DNS-Namens der Clients zu tun.
Leider findet man nichts wirklich erhellendes zu 10.6.3. Wann hast Du das
zuletzt getestet?

Im Übrigen, die "Mobilen-Accounts" funktionieren schon mal überhaupt nicht.
Ich weiß nicht was er da synchronisiert, auf jeden Fall ist es alles Andere als
synchron.
Du mit Adobe- oder Quark-Produkten antrittst, geht alles den 
Bach runter. Ohne AFP geht da gar nichts.. 
Das wäre für mich nicht wichtig. In den Basisordnern soll eh nichts abgelegt
werden ausser der Mail bzw ~/Library und das scheint zu gehen.
Ich werde mal weiter damit herum spielen.... mal sehen.

Gruß&Dank Florian
Florian Zschocke
2010-05-24 19:01:13 UTC
Permalink
Ich werde mal weiter damit herum spielen.... mal sehen. 
Das einzige Problem das ich derzeit noch sehe, ist das Spotlight jedes
mal vollständig indiziert wenn man sich anmeldet. Ich könnte das
natürlich für die Basisordner natürlich ausstellen. Das ist aber nicht
wirklich was ich will...

Gruß Florian
Florian Zschocke
2010-05-25 19:40:34 UTC
Permalink
Deshalb gibt es unter Mac OS X Server (den man, wenn man 
Server Based Homes samt AD haben möchte, immer mit ein- 
bauen sollte) auch die "mobile accounts" samt Synchroni- 
sation der Homes und gecachten Credentials. 
Kannst mir auch erklären wie man den dazu bringt die Mail-Konten zu
übertragen?

Gruß&Dank Florian

Loading...