Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Yosemite Server 10.10.1 - Anmeldeprobleme mit AD Benutzern

Yosemite Server 10.10.1 - Anmeldeprobleme mit AD Benutzern

Malum08.01.1516:35
Hallo,

ich bräuchte mal Hilfe mit der OS X Server App. Ein frisch aufgesetztes System mit 10.10.1 und der aktuellen Server App (heute aus dem Store geladen). Anbindung an einen Windows Server 2012 mit Active Directory. Zertifikat für SSL erfolgreich eingebunden. Alle AD-Benutzer und AD-Gruppen werden in der Server App unter Benutzer bzw. Gruppen korrekt angezeigt. Name, Login-Name, etc. Alles ok. Aktivierte Dienste sind Kalender, Adressbuch und Chat. Diese Dienste sind laut Server App für alle Benutzer und alle Netzwerke freigegeben. Dennoch kann ich mich lediglich mit dem lokalen Benutzer "Administrator" am Kalenderserver anmelden. Bei einem Benutzer aus dem AD scheitert immer die Authentifizierung. Warum?
0

Kommentare

molinar08.01.1516:47
Mit welcher Authentifizierungsmethode versuchst du die Nutzer anzumelden?

Mac OS X Server verwendet standardmässig MD5 Digest und damit kann AD nicht. Apple empfiehlt Kerberos, zur Not mit zusätzlichem SSL geht auch Klartextauthentifizierung als eher letzte Notlösung.
0
Malum08.01.1516:51
Wo kann ich das prüfen? Habe den DC in der Systemsteuerung eingetragen und danach tauchten direkt alle Nutzer auf.
0
Malum08.01.1517:13
Muss mich selber ergänzen. Wenn ich mit http://server-ip/webcal auf die Webkalender-Seite gehe, kann ich mich problemlos mit allen AD-Benutzern anmelden. Nur die Einbindung der Kalender-App unter 10.9 und 10.10, sowie die Anmeldung eines Benutzers über die Systemeinstellung an einem OS X Server Account wird mit einer fehlerhaften Authentifizierung abgewiesen.
0
Marcel Bresink08.01.1517:21
Es wird leider immer noch nicht klar, wer sich hier wie bei wem anmeldet.
Malum
die Anmeldung eines Benutzers über die Systemeinstellung an einem OS X Server Account wird mit einer fehlerhaften Authentifizierung abgewiesen.

Warum ein OS X-Server-Account? Alle Client-Computer im Netz sollen doch AD-Accounts verwenden?
0
Malum08.01.1517:34
Die Nutzer sollen sich über Mac oder Windows Rechner an den Diensten Kalender, Chat und Adressbuch anmelden können. Die dazu notwendigen Benutzeranmeldungen kommen von einem Windows 2012 Server mit Active Directory. Dieses hat der Mac OS X Sever eingelesen und die Benutzeraccounts des Active Directory sind innerhalb des Mac OS X Servers auch für diese Dienste freigegeben.

Nutze ich nun die Anmeldedaten (sagen wir "Anton") für die Kalenderapplikation von OS X 10.9, dann kann ich mich nicht anmelden. Es wird ein Fehler gemeldet, dass die Benutzerdaten nicht stimmen. Gleiches für die Kalenderapplikation von OS X 10.10. Und das ganze klappt auch nicht mit dem Adressbuch. OS X 10.9 und 10.10 haben doch in der Systemeinstellung dieses tolle "Internetaccounts" Feld. In dem kann man unter "Anderen Account einfügen ..." einen "OS-X-Serveraccount hinzufügen". Das meinte mich mit meinem vorletzten Beitrag. Aber auch hier werden die Anmeldedaten zurück gewiesen.
Nutze ich aber nun den gleichen Benutzernamen "Anton" samt Passwort unter http://server-ip/webcal", so kann ich mich sauber mit diesen Daten anmelden. Und das verstehe ich nicht.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.