MacOS (iMac) ins Netz einbinden

michaelw · 24. März 2018 um 12:16

Hallo zusammen,

wir haben zur Verwaltung unserer iPads einen iMac angeschafft. Damit das gute Stück auch für andere Dinge Verwendung findet und nicht vor sich hin staubt, würde ich das Gerät gerne ins Schulnetz Netz einbinden und in die Lehrerwerkstatt stellen.

Wir hätten also gerne:

Authentifizierung der Benutzer im Netz
Zugriff auf Datenverzeichnisse auf dem Server (home, tausch), möglichst im Finder schon an die richtige Stelle gemappt / eingeblendet
Drucken auf den Drucker im Netz

BS ist macOS High Sierra (10.13.3)

Hat jemand eine gute Anleitung, was zu tun ist?

Vielen Dank
Michael

Das hier habe ich bisher probiert:

Unter “Systemeinstellungen” -> “Benutzer & Gruppen” -> “Anmeldeoptionen” -> “Netzwerkaccount-Server: Verbinden” kann ich mich mit einem Open Directory Server (LDAP v3) oder einer Active Directory Domäne verbinden. Aber irgendwie funktioniert beides nicht.

LDAP: Servername / IP: server.linuxmuster-net.lokal / 10.16.1.1
—> Der Server wird gefunden, aber nur, wenn nicht “Verschlüsselung mit SSL” ausgewählt ist.
–> Nutzer werden aber scheinbar keine gefunden, jedenfalls funktioniert die Anmeldung nicht.

Zunächst hatte ich den Suchpfad leer gelassen, in weiteren Versuchen habe ich als LDAP-Pfade ou=accounts,dc=linuxmuster-net,dc=lokal eingetragen.

Ein ldapsearch -x -H ldap://10.16.1.1 im Terminal bringt mir in beiden Fällen dieses:

# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

Selbes Ergebnis mit ldapsearch -x -H ldap://10.16.1.1:389

ldapsearch -x -H ldap://10.16.1.1:389 auf einem Xenial Client bingt ebenfalls obige Ausgabe.
Vom Server aus erhalte ich eine ellenlange Ausgabe.

Mit ldapsearch -x -H ldaps://10.16.1.1:636

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Die Domänenanmeldung funktioniert ebenfalls nicht, hier bekomme ich die lapidare Meldung “Keine Verbindung zum Anmeldeserver möglich”.
Als Domäne habe ich “server”, “server.linuxmuster-net.lokal” und “10.16.1.1” ausprobiert.

j.engeland · 24. März 2018 um 14:49

Hallo Michael,

vorab zwei Fragen:
Gibt es auf dem Mac Daten, die für die Verwaltung Eurer iPad wichtig sind?
Werden die KollegInnen, die den Mac benutzen dürfen sollen, dabei
schützenswerte Daten verarbeiten?

Ich würde in Mac OS X mit einem lokalen Konto für alle arbeiten und es
den KollegInnen überlassen, ob sie sich unter Angabe ihres
Benutzernamens und Kennworts (ohne Speichern natürlich!)
\10.16.1.1\shares und \10.16.1.1<Benutzername> temporär mit smb
einhängen oder mit webdav verbinden (falls Du webdav implementiert hast).
So machen es unsere SchülerInnen, die ein MacBook mitbringen. Die
WLAN-Authentifizierung erfolgt mit deren linuxmuster- bzw.
IServ-Anmeldedaten.
Sicherer wäre in Deinem Fall natürlich horde3, owncloud oder nextcloud,
weil da nach dem Schließen des Browsers sichergestellt wäre, dass sich
der nächste neu mit seinen Daten daran anmelden müsste.
Wenn der Kreis der Benutzer überschaubar ist, könntest Du natürlich
individuelle lokale Konten für sie anlegen, unter denen die Verbindungen
dann auch gespeichert werden dürften.
Die Geschichte mit open auth oder ldap zur Benutzerverwaltung in anderen
Betriebssystemen wie Mac OS X, Android oder iOS finde ich erst
interessant, wenn mehrere Geräte auch von SchülerInnen genutzt werden
sollen.

Drucker mit CUPS einbinden geht problemlos. Schließlich ist CUPS von
Apple

Gruß Jürgen

MachtDochNix · 2. April 2018 um 09:29

Ein Beitrag wurde in ein neues Thema verschoben: CUPS in der History und jetzt

j.engeland · 1. April 2018 um 12:11

Hallo Michael,
auch wenn ich Dir einfachere Wege zur Einbindung eines Mac in linuxmuster vorgeschlagen hatte, so hast Du mich doch neugierig auf die “Luxusvariante” gemacht
Ich habe das hier gefunden:
https://www.synology.com/de-de/knowledgebase/DSM/tutorial/Application/How_to_join_Mac_Linux_client_computers_to_the_LDAP_directory_service#t2
Sieht etwa so aus, wie das, was Du gemacht hast. Dass ldaps nicht geht, kann ich bestätigen.
Die Domänenanmeldung habe ich mit SCHULE versucht, soll aber wohl grundsätzlich nicht gehen.

Bei mir sieht es eher so aus, dass die Authentifizierung wohl klappt, der Benutzer wegen etwas anderem aber gleich wieder rausfliegt. Man müsste mal logfiles auf server und client flöhen …

Mein Macbook mit Yosemite befindet sich per Kabel in GRUEN und ist auch in workstations eingetragen.

Im Laufe der Woche werde ich mal testen, wie unser IServ auf einen Mac reagiert, der ihm so kommt. Open auth soll er auch können …

@Thorsten:
Ein Klick auf den Home-Button auf https://server:631/ führt hier hin https://www.cups.org/
Den Verweis auf Apple Inc. auf dieser Seite halte ich für glaubwürdig. Deine Anmerkung dazu bringt uns in Michaels Anliegen nicht weiter

Gruß Jürgen