Hallo,

meine AE hat seit längerem das Problem, dass sie recent items bzw. benutzte Dokumente (im Menue unter Ablage) nicht nutzen können, wenn sie auf ihr Netzhome gespeichert haben.
Die Homes liegen in einem NFS-Share, der mit

"opts" = ( "-i", "-T", "-P", "-b" );

gemountet ist.

Das ganze nach /Network/Users, so wie Apple das haben will.

Kennt jemand dieses Problem und hat evtl. sogar eine Lösung?

jules

Hallo yanux,

kannst du etwas genauer werden? Was brauch ich client und serverseitig für den Tunnel (Unter OS 10)? Ist ein Eingriff durch den User nötig?

Vielen Dank, dass du geantwortet hast!

Jules

Okay, alles klar, das lässt sich so umsetzen, allerdings muss ich dafür wohl ein, zwei Etagen über mir ansetzen. Mal schauen, was meine Chefs von der Idee halten. Und es wäre noch einen Test wert, ob das ursprüngliche Problem damit auch erledigt ist.

Na klar, wird nicht überstürzt umgesetzt. Sowas wird bei uns immer erstmal wochenlang in einer Testumgebung getestet und auf Herz und Nieren geprüft.

An sich ist das System wie es im Moment funktioniert wunderbar, und es beschwert sich auch niemand, außer ein User weil er in seinem Home nicht Spotlighten kann (was aber an seinen Permissions lag) und er die recent items nicht benutzen kann.

In dem Zusammenhang wird auch klar, dass er schlichtweg keine Ordnung hat, aber leider kann ich ihm nicht vorschreiben, wie er sein Home pflegen soll, und unterm Strich haben wir als Dienstleister leider dafür zu sorgen, dass das was die User sich wünschen auch funktioniert.

Jedenfalls steht auch eine Migration der aktuell lokalen User mit Netzhomes zur LDAP-Authentifizierung bevor, evtl. lassen sich ja genau dabei deine Vorschläge umsetzen. Das wird dann der Mitarbeiter entscheiden, der den Server aufsetzt.

Ich konnte die Problematik (speziell alle Sicherheitsprobleme in NFS) umgehen indem ich den NFS-Traffic seit neustem in AFP tunnle was ich mit OS X Server bewerkstellige.

Falls du dein Problem in einem Unternehmen lösen musst und ihre OS X Server verwendet kann ich dir nur dazu raten.

Du kannst die NFS-Shares auch unter OS9 mounten und eine sichere Authentifizierung vornehmen.

Nun, ich habe einen älteren NFS-Server (BSD Unix System) welcher die Benutzerprofile der User speichert und dies auch effizient erldigt. Aus Gründen des Komforts, der Sicherheit habe ich mich entschlossen die Nutzerprofile von den Clients nicht direkt vom "alten" NFS-Server mounten zu lassen sondern den Traffic an einen OS X Server zu leiten welcher den NFS-Datenstrom in AFP umwandelt und erst dann den Clients bereitsgestellt wird. Was heisst dass nun alle Vorzüge von AFP genutzt werden können.

Clientseitig solltest du nichts ändern müssen da der Directory Server das schon richtig regelt. Ab was du machen kannst, ist das NFS-Share auf deinen (gehe mal davon aus) OSX Server zu mounten und neu zu sharen, diesmal aber mit AFP (in Workgroup Manager) danach erstellst du ein neues Network Mount in deinem LDAP Verzeichniss (wo deine Profile liegen) uns wählst AFP sowie "User Home Directories". Nun solltest du in Workgroup Manager unter Account (und dem richtigen Directory) ein/e User/Gruppe anwählen und bei "Home" das neue Home Direcory vergeben können.

Bsp: bei mir für den Benutzer Yannick: afp://mainserver.yanux.net/Users/yannick

Was dann so gemountet wird...
/Network/Servers/MAINSERVER.YANUX.NET/Users/yannick

Alles sehr theoretisch... hoffe es klappt. Falls deine Infrastruktur auf einen Server fällt, wieso nutzt du nicht einfach direkt AFP? Falls du Linux-Clients hast die auf Profile angewiesen sind, es gibt AFP-Implementationen unter Linux...

Gutes gelingen!

Auf jedenfall empfehle ich dir eine solche Migration gut zu überlegen! Und wie du schreibst; es muss in deinem spezifischen Fall dann auch funktionieren.

Bitte bedenke die neuen Permissions (Zugriffsrechte) und Acces Control Lists (ACL) die sich nun auf AFP anwenden lassen, diese müssen (oder besser gesagt sollten) korrekt gesetzt werden.