Inloggen op iMac dmv LDAP - Macs en software

maandag 20 april 2009 10:32

Acties:

Verwijderd

Topicstarter

Situatie : Wij hebben nu 8 Apple iMac's staan in lokalen voor leerlingen en dat gaat goed. Het probleem is echter dat ze onder 1 naam inloggen en elkaars werk kunnen weggooien.
Nu is er binnen een iMac een LDAP koppeling te maken en ik vraag mij af of het mogelijk is om leerlingen onder hun eigen naam te laten inloggen op de iMac door middel van deze koppeling naar ons netwerk. Wij hebben LDAP op onze netware servers maar het mag ook naar een AD van Microsoft.

Heeft iemand hier een leuke oplossing voor (zonder 200 leerlingen te gaan invoeren op de mac) of zitten we toch echt een aan Apple server?

bedankt,

Marcel

maandag 20 april 2009 11:06

Acties:

Daedalus

Moderator Apple Talk

Keep tryin'

Wat heb je zelf al geprobeerd? Als ik zoek via Google naar mac os x ldap zijn er heel veel websites te vinden die je vertellen hoe je dit zou kunnen doen (Leveraging Active Directory on Mac OS X bijvoorbeeld). Heb je dat al geprobeerd? Als je dat wel had gedaan, waarom voldeed het niet of werkte het niet?

[ Voor 13% gewijzigd door Daedalus op 20-04-2009 11:07 ]

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/

maandag 20 april 2009 12:11

Acties:

Whieee

Moderator Apple Talk

⌘ + ⌥ + ⎋

Welke versie van OSX draaien de iMacs? Onder Leopard kan je in Directory Utility (/Applications/Utilities/Directory Utility) een koppeling met een directory service instellen. Standaard worden OpenDirectory (Apple's oplossing), Active Directory en OpenLDAP (RFC 2307 Unix) ondersteund. Handmatige bindings voor aangepaste schema's e.d. zijn prima mogelijk (al moet je dat eigenlijk niet willen

).

Verder heb ik je in je vorige topic over het beheren van iMacs al wat richtlijnen gegeven over hoe en wat. Het lijkt me overigens voor je beheerscontinuïteit niet heel wenselijk om GoT als een soort manual te gaan gebruiken. DM me gerust als je een iets constructievere oplossing zoekt

Launching containers into space

dinsdag 21 april 2009 16:13

Acties:

Verwijderd

Topicstarter

Echt helemaal compleet ben ik niet geweest merk ik wel

De Mac's die we hier hebben draaien op versie 10.5.2
Ik heb geprobeerd om ze vai LDAP aan onze Novell servers te hangen. Ik kan de LDAP configureren en via Adreslijsthulpprogramma krijg ik de melding dat de server normaal reageerd maar ik kan niets opvragen, en laat staan inloggen met een account van het Novell netwerk.

Ook heb ik geprobeerd om de MAC aan een Active Directory hier te hangen maar dat lukt ook niet. Dit kon ik me voorstellen omdat het domein 2008 compatibel is en op de MAC een update moet komen (tenminste dat denk ik) maar die kan ik niet vinden.

Marcel

dinsdag 21 april 2009 16:29

Acties:

Herby

Stalknecht

Wat gebeurd er dan als je gaat inloggen ? Krijg je een foutmelding? Zie je wat in de logfile van Novell ?

Hoe heb je geprobeerd de boel te koppelen aan AD dan en waarom lukte dat niet ? En hoe kom je erbij dat je een update nodig hebt?

Je lijkt best wat uit te zoeken ,maar je geeft niet aan hoe je aan die informatie komt en dat maakt het wat lastig je te helpen

Compromis? Hoezo heb ik het mis dan?! | Geluk = gelul met een K | з=(•̪●)=ε

dinsdag 21 april 2009 23:07

Acties:

hans_lenze

Het adreslijsthulpprogramma is precies wat de naam aangeeft: een gecentraliseerde adreslijst. Hiermee kan je een centraal adressenbestand aanleggen en iedereen daaruit emailen ofzo. Deze LDAP lookup gebruik ik vooral veel om multifunctionals in te stellen, dan hoef je niet steeds het complete adres in te vullen als je een scan-to-email wil doen. In Mac OS grijpt deze ook in op de applicatie Adresboek.

Wellicht dat deze link je wat goede informatie kan verschaffen om het geheel voor elkaar te krijgen met Active Directory (de authenticatie die ik het beste ken).

Edit: Wellicht dat deze link ook wel handig is voor eDirectory. Ik kan hem niet beoordelen op nut omdat ik weinig ervaring heb met dit pakket.

[ Voor 45% gewijzigd door hans_lenze op 21-04-2009 23:13 ]

while (! ( succeed = try ()));

dinsdag 21 april 2009 23:46

Acties:

Herby

Stalknecht

hans_lenze schreef op dinsdag 21 april 2009 @ 23:07:
Het adreslijsthulpprogramma is precies wat de naam aangeeft: een gecentraliseerde adreslijst. Hiermee kan je een centraal adressenbestand aanleggen en iedereen daaruit emailen ofzo.

Ik gebruik adreslijsthulpprogramma (directory utility) toch echt bijna dagelijks voor het koppelen van clients aan een Open Directory omgeving (hiermee worden zaken als iChat, Mail enz ingesteld), in deze app kun je ook OS X aan AD hangen.

Compromis? Hoezo heb ik het mis dan?! | Geluk = gelul met een K | з=(•̪●)=ε

donderdag 23 april 2009 12:44

Acties:

Verwijderd

Topicstarter

Met dank voor alle reacties en langzamerhand kom ik wat verder.

Update : Inmiddels hebben we de iMac in de Active Directory hangen en dat gaat goed. leerlingen kunnen met hun eigen inlogcode nu op die iMac. Dit is dus nu geregeld (was een foutje in de DNS waar de Apples niet tegen kunnen).

Echter was dit ons tweede senario om dat ons netwerk eigenlijk uit Novell Netware bestaat. Wat wij willen is dat leerlingen daaruit zich kunnen aanmelden. nu heb ik alle soorten instellingen voor LDAP geprobeerd in het adreslijsthulpprogramma maar ik krijg hem niet zover dat users herkend worden. Op de netware server is met LDAP is geen probleem te vinden en dat werkt gewoon goed.
Ik heb een LDAP browser op de iMac gezet en die geeft netjes alle gebruikers weer on de context die ik opgeef. Nu is er geen sjabloon voor Netware-LDAP binnen de adreslijsthulpprogramma, dus die moet met de hand gebeuren en ik neem aan dat daar iets speciaals ingezet moet worden maar dat kan ik niet vinden op internet. De links die ik wel vindt (en die ook al zijn aangegeven in eerdere reacties) vereisen een schema uitbreiding van de E-directory zodat de iMac's volledig geïntegreerd kunnen worden. Volgens mij gaat dit verder dan wat ik wil.

Bedankt,

Marcel