Benutzeranmeldung/Einbindung macOS

Server Auth-Extern
#1

Hallo,

wir haben jetzt neu ein paar iMacs bekommen. Diese würde ich eigentlich auch gerne ins Netz einbinden, um zumindest die Nutzeranmeldung darüber laufen zu lassen.

Wenn ich allerdings auf den Macs versuche, die Verbindung herzustellen, dann erscheint lediglich eine Fehlermeldung „Es konnte keine Verbindung zum Authentifizierungsserver hergestellt werden. – 5200“ (vorhin kam auch schonmal ne andere Fehlermeldung, die weiß ich leider nicht mehr)

Gibt’s da einen Trick? Also sowas wie bei Windows den Registry-Patch…

(unter 6.2 hatte ich testweise mal meinen alten MacMini verbunden, da hatte es irgendwie funktioniert…)

Danke und Grüße
Alex

#2

Hi,

Eigentlich sollte es „einfach funktionieren“:

Apple unterstützt Active Directory ganz offiziell.
Aber was genau hast du denn versucht, um den Rechner der Domäne zu joinen?

VG, Dorian

#3

Hey,

ja genau so hab ich das auch ausprobiert…

es erscheint jetzt wieder die erste Fehlermeldung:

„Beim Versuch des Authentifizierungsservers die angeforderte Operation durchzuführen ist ein Fehler aufgetreten - 5202“

Generell habe ich irgendwie die Vermutung, dass da was bei unserem Samba/AD grundlegend klemmt. Ich benutze normalerweise den JXplorer um das LDAP zu durchsuchen. Mit anderen LDAP-Verzeichnissen klappt alles, wenn ich im Schul-AD was ändern will erscheint „Unable to perform modify operation“. Normalerweise sollte ich doch darüber als global-binduser auch Einträge ändern können, oder? :thinking:

Grüße
Alex

#4

Nein, der global-binduser ist readonly. Zum Ändern musst du den global-admin nehmen.
Auch zum Joinen des MACs musst du den global-admin nehmen.

VG, Dorian

2 „Gefällt mir“
#5

… gut dass wir drüber geredet haben :see_no_evil: manchmal sieht man den Wald vor lauter (Äpfel- :crazy_face:)Bäumen nicht und steht gleichzeitig auch noch auf dem Schlauch :sweat_smile:

Danke dir für die schnelle Hilfe!

#6

Hallo zusammen
wir haben jetzt auch ein paar IMacs hingestellt bekommen. Die waren wohl im Rahmen irgendeines Schulvertrages „billig“ und am Ende vom Jahr musste noch Geld raus …

Die Integration in das AD gelingt mir aber noch nicht.
Man muss den global-Admin verwenden aber dann sind in der dann folgenden Eingabemaske noch einige weitere Einträge für das AD zu machen …
Könnt ihr hier beschreiben was ihr da genau eingegeben habt?

Grüße Rainer

#7

Hallo,

bei uns ging’s doch sehr einfach:

Systemeinstellungen → Benutzer/Gruppen → Anmeldeoptionen → Netzwerkaccount-Server

Da musste ich dann lediglich die IP-Adresse eingeben, dann wurde ein AD erkannt. Dort als AD-Administrator dann „global-admin“ und das zugehörige Passwort und dann hat’s funktioniert… Sonst musste ich nichts anderes einstellen.

Ich hab das bei einem zum testen gemacht und dann aber für die anderen über Jamf. Dort einfach im Profil ein „Verzeichnis“ konfiguriert:

grafik
grafik1232×871 63.7 KB

(und hier auch nur IP + global-admin + Passwort eingegeben, der Rest auf Standard)

Damit haben sich die iMacs vollautomatisch konfiguriert :slight_smile:

Grüße
Alex

2 „Gefällt mir“
#8

Packt das am besten immer in ein gesondertes Profil, das ihr dann den entsprechenden Gerätegruppen zusätzlich zuweist! Falls ihr alle Einstellungen in einem Profil habt und daran irgendetwas ändert, wird jedes Mal eine Neu-Aufnahme in die Domäne gemacht. Das ist bei uns nur deswegen aufgefallen, weil die Netzwerkverbindung zum Server kurz weg war und dann zwei iMac nicht mehr in der Domäne waren.

1 „Gefällt mir“
#9

Hallo,

nochmal ein Nachtrag dazu: Wann immer man die Benutzeranmeldung öffnet (Neustart, nach Standby,…) erscheint zunächst mal rechts oben ein roter Punkt mit der Meldung „Netzwerkaccounts sind nicht verfügbar“. Diese verschwindet so nach ca. 20 Sekunden, dann kann man sich auch anmelden und es funktioniert alles.

Hat jemand ne Idee, warum das so ist, bzw. wie man das evtl. verkürzen könnte?

Ist zwar nicht dramatisch wenn man das weiß, aber hin und wieder leicht nervig.

Grüße
Alex

#10

Hallo Alex,

das ist bei uns auch so, dauert aber in der Regel aber nicht so lange. Die Meldung liegt so lange vor, bis der Computer eine gülige Netzwerkkonfiguration hat und diese getestet ist (per DHCP; dabei auch DNS und Suchdomain).
Außerhalb des Schulbetriebs taucht die Meldung bei uns so gut wie nie auf; wenn das Netz gerade stärker belastet ist, bei mehreren Geräten für einige Sekunden; dann klappt aber auch teilweise das Einloggen bei den Linux-Notebooks erst beim zweiten versuch.

Beste Grüße
Fabian