Hallo,

habe schon in amerikanischen Foren gesucht und Infos gefunden aber wollte einmal wissen, wie Ihr es macht.

Gegeben ist:

Mac mit 10.8.3 mit dem AD verbunden und der Benutzer ist ein Verzeichnisbenutzer mit mobilem Account. Der User hat einen Langnamen Daniel Richter und einen Kurznamen d.richter
Helios-Server ist Solaris und mit dem Helios-Hilfstool für die AD-Anbindung auf einem Windows 2008r2 verbunden und erhält so die Infos aus der Domäne.

Wenn ich mich am Mac per SMB an einem Windows-Server in der AD anmelde, kommt keine Benutzeranmeldung bzw. wird diese, so gehe ich mal von aus, per Kerberos erledigt.

Da Helios eigentlich schon seit Jahren einen guten Fileserver hat, bin ich etwas verwundert, dass wenn ich mich per AFP anmelde, dass ich dann mit dem Langnamen, den Mac OS X standardmäßig nimmt, nicht verbinden kann. Hier muss ich entweder, dem Mac-Betriebssystem sagen, nimm ab sofort den Kurznamen oder ich muss den Langnamen löschen und den Kurznamen eingeben oder das einmal machen und im Schlüsselbund ablegen. Das ist aber meines Erachtens nicht zweckmäßig, da alle 90 Tage die PW geändert werden.

Wie macht Ihr das? Kann man das von Helios nicht fordern, dass der Helios-Server auch mit dem Langnamen authentifizieren kann oder haben wir einfach einen Konfigurationsfehler?

Gruß Daniel

Moin!

Langname oder Kurzname ist bei der HELIOS-Anmeldung egal.
Ebenfalls wird bei AFP nicht auf die GROSS- und kleinschreibung geachtet.

Wenn das nicht funktioniert weiß aufgrund der vorliegenden Informationen nicht was da los ist.

Gruß,

GreatOm

Langname Daniel Richter wird geblockt, d.richter geht.

Hi,

Antwort auf [ Daniel Richter ]

Langname Daniel Richter wird geblockt, d.richter geht.

Und was spuckt ein

Code

authutil user -n d.richter 

aus?

Gruss,

Thomas

Hallo Thomas,

hier das Ergebnis:


bash-3.2# ./authutil user -n d.richter
user: d.richter
uid: 50332862
gid: 50332161:Domänen-Benutzer
long name: Daniel Richter
last refresh: Tue Mar 26 10:16:42 2013
origin: PDC (*)
homedir: /export/home/d.richter
groups: Domänen-Benutzer:50332161, All Users:50332777, Benutzer des Windows SBS-Remote-Webarbeitsplatzes:50332772, Windows SBS-SharePoint-Mitglieder:50332780, vorstufen:50332904, Benutzer von Windows SBS-Remotewebzugriff:50333290, RemoteApp_Prinance:50332984, mx_vorstufe-postfach_fc:50333479, Windows SBS-Faxbenutzer:50332773, Windows SBS-Linkbenutzer:50332782, Grp_IT:50333377, Grp_Druckvorstufe:50333381, other:1


Gruß Daniel

Hi,

so, mal ganz unabhängig von der AD-Integration des Macs (also daß der in der Domäne steckt) würde ich das mal einfach so von einem weiteren Mac aus probieren, denn

a) da Helios kein Kerberos unterstützt, kann man so Sachen wie Single-Sign-On eh knicken

b) sollte es wie GreatOm schon anmerkte mit dem Langnamen auch funktionieren. Deckt sich zumindest mit den Erfahrungen, die wir bei den paar Kunden haben, die Helios an AD angebunden haben.

Mir geht's grad um 'ne Eingrenzung, ob "Anmeldung mit langem Benutzernamen per AFP" überhaupt funktioniert oder ob's ein Zusammenspiel mit der AD-Integration des fraglichen Macs ist.

Gruss,

Thomas

Hallo,

ich habe das Problem auch mit anderen Macs.

Gruß Daniel

Hi,

Antwort auf [ Daniel Richter ]

ich habe das Problem auch mit anderen Macs.

Scusa, zu kurz gefragt. Mir ging's nicht um andere Macs im Sinne andere Kisten sondern darum, ob das Problem so auch auftritt, wenn der Mac nicht selbst im AD hängt bzw. ein anderer User lokal an dem Mac angemeldet ist?

Ich kann mich noch dumpf an einen Bug zu 10.7-Zeiten erinnern (betraf aber IIRC nur SMB-Shares), bei dem eine Anmeldung per Schlüsselbund nicht den im Schlüsselbund hinterlegten Usernamen nutze sondern immer den des lokal angemeldeten Benutzers.

Der Fall jetzt liegt zwar anders. Aber geht ja darum, das Ganze einzugrenzen.

BTW: Evtl. hilft's auch noch den AFP-Client des Macs geschwätzig zu schalten, um auf dem Mac mitloggen zu können, als was der sich dann da eigentlich anzumelden versucht.

Gruss,

Thomas

Antwort auf [ Thomas Kaiser ]

Hi,

so, mal ganz unabhängig von der AD-Integration des Macs (also daß der in der Domäne steckt) würde ich das mal einfach so von einem weiteren Mac aus probieren, denn

a) da Helios kein Kerberos unterstützt, kann man so Sachen wie Single-Sign-On eh knicken

b) sollte es wie GreatOm schon anmerkte mit dem Langnamen auch funktionieren. Deckt sich zumindest mit den Erfahrungen, die wir bei den paar Kunden haben, die Helios an AD angebunden haben.

Mir geht's grad um 'ne Eingrenzung, ob "Anmeldung mit langem Benutzernamen per AFP" überhaupt funktioniert oder ob's ein Zusammenspiel mit der AD-Integration des fraglichen Macs ist.

Gruss,

Thomas

Hallo Thomas,

nochmal im Detail zu den Punkten. Wir setzen mittlerweile nur noch Ethershare und PCShare ein. Aktuell bewirbt Helios auch stark Webshare in Verbindung mit dem Hub.

Kann ich als Kunde nicht erwarten oder es vielleicht durch das Forum hier in der Mehrzahl anstoßen, dass der bis dato starke Fileserver von Helios auch Features wie Kerberos oder SingleSign-On unterstützt?

Authutil hatte ja eine richtige Ausgabe von Lang und Kurznamen. In der alten Firma bin ich hingegangen und hatte dann aus dem Langnamen einen Kurznamen im AD gemacht, da hieß ich dann d.richter und d.richter. Das war für Windows nicht zweckmäßig.

Dann ist es ja heute so, dass ich mit einem Befehl das auch ändern könnte, wobei ich nur lese bis 10.6 ...

http://support.apple.com/kb/HT4121?viewlocale=en_US

Die andere Frage ist, was kann ich bei AD-Integration am Mac falsch machen?

Antwort auf [ Thomas Kaiser ]

Hi,

Antwort auf [ Daniel Richter ]

ich habe das Problem auch mit anderen Macs.

Scusa, zu kurz gefragt. Mir ging's nicht um andere Macs im Sinne andere Kisten sondern darum, ob das Problem so auch auftritt, wenn der Mac nicht selbst im AD hängt bzw. ein anderer User lokal an dem Mac angemeldet ist?

Ich kann mich noch dumpf an einen Bug zu 10.7-Zeiten erinnern (betraf aber IIRC nur SMB-Shares), bei dem eine Anmeldung per Schlüsselbund nicht den im Schlüsselbund hinterlegten Usernamen nutze sondern immer den des lokal angemeldeten Benutzers.

Der Fall jetzt liegt zwar anders. Aber geht ja darum, das Ganze einzugrenzen.

BTW: Evtl. hilft's auch noch den AFP-Client des Macs geschwätzig zu schalten, um auf dem Mac mitloggen zu können, als was der sich dann da eigentlich anzumelden versucht.

Gruss,

Thomas

Sehr gute Idee ... ich habe jetzt einen Clean-Mac ohne AD genommen.
Anmelden an Helios kann ich mich nur mit dem Kurznamen also nicht mit dem Langnamen.

Kurze Zwischenmeldung, Stand letzte Woche: Fehler konnte von Helios nachvollzogen werden, ich warte auf ein Update.

Weiß eigentlich jemand von Euch, wo das dtssync bleibt? Hatte gedacht, dass kommt über die Updates mit rein? In der Pressemeldung steht auch kein Datum.

Hallo Herr Richter,

Antwort auf [ Daniel Richter ]

Weiß eigentlich jemand von Euch, wo das dtssync bleibt? Hatte gedacht, dass kommt über die Updates mit rein? In der Pressemeldung steht auch kein Datum.

Update u0979

Viele Grüße
Matthias Fenske

Antwort auf [ Daniel Richter ]

Weiß eigentlich jemand von Euch, wo das dtssync bleibt? Hatte gedacht, dass kommt über die Updates mit rein? In der Pressemeldung steht auch kein Datum.

Die Update-Nummer kam ja schon von Matthias. Das Update ist seit über 4 Wochen draußen. Und hier gibt's Details/Addendum zum Manual:

     http://www.helios.de/viewart.html?id=1557-de

Gruss,

Thomas

Hallo,

warte leider immer noch auf ein Update ... Früher hatte ich mal eine Vorabversion des afpsrv erhalten um das zu testen und nach wenigen Tagen oder 1-2 Wochen kam ein Update. Entwickelt Helios nicht mehr für UB2 oder warum muss ich als Kunde solange auf eine Fehlerbehebung warten? Bitte jetzt keine Vergleiche mit anderen Herstellern, ich vergleiche hier nur Helios in den vergangenen Jahren und aktuell ...

Ich hatte das Thema hier schon mal erläutert, ich erwarte von Helios einen funktionierenden Top-Fileserver wie in der Vergangenheit und aktuell habe ich als Alt-Helios-Kunde kein Bedarf an Clients wie das iPad. Mir würde es aktuell reichen, wenn der PC und der Mac wieder optimal angebunden sind und Fehlerbehebungen zeitnah stattfinden würden.

@Herr Fenske: Vielleicht können Sie ja meine Wünsche weitergeben ;-)

Gruß Daniel Richter

Hallo Herr Richter,

Antwort auf [ Daniel Richter ]

@Herr Fenske: Vielleicht können Sie ja meine Wünsche weitergeben ;-)

ich habe Ihre Wünsche weitergegeben.