[GastForen Betriebsysteme und Dienste HELIOS Userhome Mac OS X auf Helios-Server

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Userhome Mac OS X auf Helios-Server

jds
Beiträge gesamt: 2

14. Nov 2011, 11:51
Beitrag # 1 von 4
Bewertung:
(2017 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

hat das schon jemand ausprobiert?
Ich möchte das Homeverzeichniss der Benutzer auf ein Heliosvolume auslagern.
Als Diretoryservice kommt AD oder OpenDirectory in Frage.

Grüße
X

Userhome Mac OS X auf Helios-Server

Daniel Richter
Beiträge gesamt: 467

17. Dez 2011, 20:56
Beitrag # 2 von 4
Beitrag ID: #486538
Bewertung:
(1911 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

schau mal hier:

http://www.helios.de/viewart.html?id=1455

Gruß Daniel


als Antwort auf: [#484321]

Userhome Mac OS X auf Helios-Server

jds
Beiträge gesamt: 2

22. Dez 2011, 22:29
Beitrag # 3 von 4
Beitrag ID: #486810
Bewertung:
(1843 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Toll,

genau das was ich gesucht habe!

Vielen Dank.


als Antwort auf: [#486538]

Userhome Mac OS X auf Helios-Server

Thomas Kaiser
  
Beiträge gesamt: 1299

23. Dez 2011, 10:43
Beitrag # 4 von 4
Beitrag ID: #486824
Bewertung:
(1808 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo,

ich klink mich mal hier kurz ein, weil das Thema von Daniel in diesem Thread passender ist.

Es geht um http://www.helios.de/viewart.html?id=1454-en

Antwort auf [ Daniel Richter ] Die Anleitung, wenn ich sie richtig verstehe, bezieht sich auf einen Helios-Server, auf dem ich die User-Homes ablege und als LDAP ein Mac OS X-Server? Richtig? Aber vielleicht kannst du Thomas mir erklären, warum ich, wenn ich einen Mac OS X Server mit aktuellster AFP-Unterstützung installiert habe, die Homes auf einen Helios-Server legen? Es mag zwar Interessenten oder Fälle geben, aber ich würde diese wohl als sehr gering einstufen.


In der Helios-Anleitung geht es ja überwiegend darum, was auf Seiten des Helios-Servers einzustellen ist (bspw. Gastzugriff, wozu inzwischen prefvalue benutzt werden muß, damit man das überhaupt noch per GUI aktivieren kann. Oder auch der Hinweis, daß "Unix Privileges" zwangsweise aktiv sein müssen).

Antwort auf: Aber (lasse mich gerne belehren) würden sich die meisten Kunden doch freuen, wenn es eine Anleitung mit der Konstellation als LDAP ein Windows 2008-Server, der in den meisten Firmen steht und die eine Mix-Umgebung mit Windows und Macs haben, geben würde. In unserem Fall ist das so: 80 Prozent der Clients sind PCs, Rest Macs. Die Infos liegen alle im AD.
Hier macht meines Erachtens eine Anleitung doch viel mehr Sinn, weil man ja hier schon an der SMB- und Dateisystem-Problematik scheitert.


Ja, aber auch das ist ja kein Problem. Hier fehlt's dann neben dem AFP-Server (der in der Konstellation bspw. Helios sein kann) halt meist beim Admin am Wissen, wie man diesbzgl. vorgeht.

Apple liefert ja seit Jahren ein AD-Plugin mit. Dieses läßt sich auch schon seit Ewigkeiten (mindestens 10.3) so einstellen, daß es für die Homedirs eine AFP-Share anstatt SMB nutzt. Details siehe

    http://www.mactech.com/...Directory/index.html

Damit ist das Grundsätzliche, nämlich Homedirs auf einem (auch völlig anderen) AFP-Server zu hosten, schon mal möglich.

Richtig spannend werden Network Homes aber erst, wenn man noch MCX, also Apple "Managed Client"-Geschichten, ins Spiel bringt. Hier kann man sich zu Fuß spielen, d.h. sich bei einem MacOS X Server die "apple.schema"-Datei unterhalb /etc/openldap/schema holen, mittels Microsofts ADSchemaAnalyzer.exe umwandelen und dann ins AD importieren.

Auf dem Weg kann man mittels Schema-Erweiterungen auch trotz fehlendem MacOS X Server so Dinge erreichen wie umgebogene Pfade für temporäre und Cache-Dateien (denn die durchs Netz zu transportieren ist eher Unsinn).

Wenn man (oder die AD-Admins) das nicht will, bleibt der Griff zu 3rd-Party-Produkten, die derlei auch ohne Schema-Erweiterung hinbekommen, siehe

    http://www.mactech.com/...Directory/index.html

Ist halt letztlich dann irgendwann auch die "Preisfrage", ob sich bspw. ein ADmitMac wirklich lohnt, wenn man mit 50 Macs an ein AD will. Oder ob man dann nicht lieber einen OD-Master zwischen AD und Macs hängt (geht auch, dieser MacOS X Server holt sich dann Authentifizierungskram beim AD aber man kann mit dem Arbeitsgruppen-Manager noch all den Mac-Verwaltungskram abfrühstücken).

Es kommt halt letztlich drauf an, was man konkret will. Wer bspw. im AD Windows' Group Policy Objects auch für die Mac-Leute durchsetzen will, hat nur beschränkte bzw. kommerzielle 3rd-Party-Möglichkeiten.

Wer einfach nur Authentifizierung aus dem AD will und auf MCX pfeift, der braucht gar nichts (hat dann vermutlich auch wenig Spaß, denn so manche Programme werden lahm bis unbenutzbar, wenn sie über zu langsame Netzwerkverbindungen auf temporäre oder Cache-Dateien zugreifen müssen).

Im Regelfall will man bei einer AD-Anbindung auch irgendwie Apples MCX-Möglichkeiten ausschöpfen. Und da führen mehrere Wege nach Rom.

Ach ja: Und es kann durchaus sinnvoll sein, einen MacOS X Server einzusetzen (für den besagten MCX-Kram wie halt auch allgemein für Client-Verwaltung, Stichwort Software Update Server, Casper Suite, etc.), der entweder die Quelle für Verzeichnisdienste ist oder aber als Bindeglied zwischen AD und Macs fungiert... und trotzdem die User-Daten auf 'nem richtigen Server zu lagern.

Apples unheilige Verdongelung aktueller Hardware mit aktuellstem Beta-Betriebsystem (siehe 10.7 Server -- so eine Frechheit hat sich Apple ja schon lange nicht mehr erlaubt) sollte einem zu denken geben. Und Server in dem Sinn hat Apple ja nicht mehr. Wobei ein kleiner Mini "Server" für sowas wie OD-Master, Collaboration Server und so Zeugs ja auch dreimal reicht.

Gruss,

Thomas


als Antwort auf: [#486810]
X

Aktuell

Web / SEO / Blockchain / Betriebssystem
unsplash_300

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
01.03.2023 - 09.03.2023

Online
Mittwoch, 01. März 2023, 00.00 Uhr - Donnerstag, 09. März 2023, 00.00 Uhr

Online Webinar

Wie gehen wir mit diesen Veränderungen um? Was ist notwendig, damit wir die Digitalisierung im Unternehmen klappt? Veränderungsprozesse verstehen und entsprechend handeln Mitarbeiter als Botschafter Webseite mit WordPress erstellen SEA /SEO (Ads aufschalten)

Ja

Organisator: B. Isik - SNF Academy

Kontaktinformation: B. Isik, E-Mailinfo AT snfa DOT ch

https://www.fernstudiumfitness.ch/digitalisierung-schweiz/