IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Utilisateur réseau inaccessible depuis client après migration vers Server 3, Utilisateur réseau ou session distante etc...
Options
-do_ob-
posté 24 Nov 2013, 12:18
Message #1


Adepte de Macbidouille
*

Groupe : Membres
Messages : 179
Inscrit : 28 Apr 2008
Membre no 113 242



Bonjour,

Anciennement sur Lion j'ai migré sur Mavericks la semaine dernière. J'ai un Mac mini qui me sert de serveur pour des sessions déportés auquel j'accède en local sur différentes machines. J'ai fait une instal par dessus et depuis de la migration sur server 3 je n'y ai plus accès.

Le problème est connu mais je n'ai pas trouvé pour l'instant de solution. Il semble que ce soit une histoire de partage afp ou smb etc...
https://discussions.apple.com/thread/5468766

- Comment résoudre ce problème ?
- Au pire comment proprement rapatrier les dossiers utilisateur du serveur à une machine cliente ?

Merci de votre aide

PS : Je ne sais pas si le sujet a du être traité mais je ne trouve rien. Merci de me dire si c'est le cas


--------------------
Sous 10.10.5
Go to the top of the page
 
+Quote Post
-do_ob-
posté 25 Nov 2013, 16:00
Message #2


Adepte de Macbidouille
*

Groupe : Membres
Messages : 179
Inscrit : 28 Apr 2008
Membre no 113 242



Bon encore un topic san réponse...

Le soucis c'est que lorsqu'il s'agit d'utilisateur réseau sur un serveur, l'application "Assistant migration" ne les voit pas. Les dossiers home ont beau être dans "utilisateur" il m'a migré uniquement le serveur et impossible de choisir quoi que ce soit, tout était grisé et déjà coché.

Bref au final j'ai branché le mac en source sur firewire, démarrage avec T enfoncé et grâce à carbon copy j'ai déplacé les dossiers utilisateurs sur la cible. J'ai recréé ensuite dans les préférences comptes les utilisateurs en question et ayant le même nom il m'a demandé si j'utiliserai le dossier déjà présent. Un bon coup de permissions et de "resetpassword" et ça roule.

En attendant la solution d'Apple ça ira bien. Tant pis pour la "propreté".

Ce message a été modifié par -do_ob- - 25 Nov 2013, 16:02.


--------------------
Sous 10.10.5
Go to the top of the page
 
+Quote Post
Tibo75
posté 22 Apr 2020, 17:04
Message #3


Nouveau Membre


Groupe : Membres
Messages : 4
Inscrit : 22 Apr 2020
Membre no 211 388



Bonjour à tous,

Comme -od_ob- , je rencontre le même problème mais avec Mojave 10.14.6 - OSX Server 5.8 - Ouverture session utilisateur reseau impossible depuis ordinateur client.



Depuis bientôt un an, j'essaie d'ouvrir une session utilisateur réseau stockée sur mon iMac Server depuis mon macbook portable comme je reussissais a le faire il y a une dizaine d'années.



Chaque tentative se solde par un box shaking du mot de passe. Peu importe la session.



Pour précision, tous les ordinateurs sont sur macOS 10.14.6 (Version 18G103) et la version serveur est

Server 5.8 (version 18S2071) et qui intègre :

profile manager activé et configuré
nom de domaine enregistré chez un registrar en .fr
open directory activé et enregistré sur le poste client, d'où je peux constater que les utilisateurs sont visibles depuis le client
les sessions sont accessibles via ssh (terminal),
les utilisateurs sont autorisés à ouvrir une session à distance sur chacun des deux ordinateurs


Je pensais que le problème venait du fait que les dossiers de départ étaient stockés sur un autre disque que le disque de démarrage du serveur iMac, mais le problème se présente également lorsque la session est stockée sur le disque de démarrage du serveur iMac.



Toute aide sera la très bienvenue.

Notamment s'il y a un moyen d'ouvrir une session (affichage graphique) à partir d'une ligne de commande permettant d'avoir un retour sur le problème/erreur. La console est incompréhensible.



Merci d'avance.



Tibo
Go to the top of the page
 
+Quote Post
Jaypee
posté 23 Apr 2020, 08:59
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 426
Inscrit : 29 Aug 2002
Membre no 3 340



Tibo,

Dans de telles situations, il m'est arrivé d'avoir recours à un logiciel analyseur de paquets réseau, comme Wireshark, qui va détailler tous les échanges entre deux nœuds de réseaux.
On peut par exemple capturer toute la séquence problématique jusqu'à l'affichage du login, puis examiner tranquillement les échanges.

On peut le faire avec un utilisateur sans problème, puis avec un utilisateur problématique et comparer et isoler les différences entre les séquences.

L'une des possibilité est liée à la sécurité et des protocoles de chiffrement comme SHA ou TLS et leurs versions supportées puis abandonnées au fil de la découvertes des faiblesses. Le plus vieux des clients va tenter d'ouvrir une session avec le protocole le plus ancien, peu sécurisé. Le serveur selon qu'il est ancien ou mis-à-jour va accepter ou refuser d'ouvrir une telle session. Il faut se concentrer sur le maillon le plus ancien, qu'il soit client ou serveur, et le mettre à jour en conséquence.

JP

Ce message a été modifié par Jaypee - 23 Apr 2020, 09:18.
Go to the top of the page
 
+Quote Post
Tibo75
posté 23 Apr 2020, 17:14
Message #5


Nouveau Membre


Groupe : Membres
Messages : 4
Inscrit : 22 Apr 2020
Membre no 211 388



Merci Jaypee pour ta réponse rapide.

Je viens de télécharger WireShark. Et j'essaie de comprendre quels ont pu être les problèmes :
- Client Hello
- Server Hello
- Certificate
- Server Key Exchange
- Server Hello Done
- Client Key Exchange
- Change Cipher Spec
- Encrypted Handshake Message
- Change Cipher Spec
- Encrypted Handshake Message

Les deux ordinateurs sont exactement sur la même version de Mojave. Le client est un MacBookPro 2012 et le serveur un iMac 2013.

Le client amorce les échanges en TLSv1.2 (d'ailleurs ils seront tous en TLSv1.2), mais je ne vois aucune réponse TLS ni SHA en réponse de la part du serveur.

Des pistes peut être :
1 - Je constate que le port 389 est renvoyé vers le port 49525. Je ne sais pas si c'est normal. En essayant d'utiliser le port 49525 au lieu du 389 dans la configuration du LDAPv3 depuis le client, je vois une connexion intermitente qui passe constamment du vert au rouge, peu import si je suis je connecte en SSH. Mais ce ne résoud pas mon problème.
2 - J'ai changé le temps nécessaire pour la connexion, mais c'est sans effets, rien ne change.
3 - Mes dossiers de départ sont sur un disque différent de l'installation MacOS X sur le serveur. J'ai un chemin du type /Volumes/iMac OSX HD/Users/ dans la fiche LDAP. Lorsque je change le chemin cela ne resoud pas non plus le problème.
4 - J'accède très bien au LDAP depuis le client.

Ce qui est bizzare c'est qu'il n'y a aucune latence. Le refus est immédiat, juste après la saisie.

Tu ferais comment pour gérer cette question de différente encryption?

Merci encore.

Tibo




Go to the top of the page
 
+Quote Post
Jaypee
posté 24 Apr 2020, 09:42
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 426
Inscrit : 29 Aug 2002
Membre no 3 340



Tibo,

Tu as bien progressé là. Il semble que le serveur soit le coupable, puisqu'il ne répond pas aux demandes. Il doit d'agir d'une configuration, peut-être dans Apache. TLS était déjà implémenté depuis longtemps au côté de SHA1,2,3, mais pas toujours configuré comme l'algo de chiffrement par défaut.

Bon courage, tu tiens le bon bout,
JP
Go to the top of the page
 
+Quote Post
Tibo75
posté 25 Apr 2020, 14:57
Message #7


Nouveau Membre


Groupe : Membres
Messages : 4
Inscrit : 22 Apr 2020
Membre no 211 388



J'ai trouvé quel était le problème.

Mon UID utilisateur réseau était le même pour mon compte réseau que pour l'utilisateur admin sur la machine locale.

Voici comment j'ai identifié le problème, en installant le compte mobile sur l'ordinateur client depuis le terminal, comme ceci :

Pour ceux qui ne réussiraient pas à ouvrir un compte mobile OpenDirectory sur leur Mac, saisissez et adaptez la ligne de commande suivante sur votre terminal.

MacBookPro:~ admin$ sudo /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount -n username

Password:*****
SecureToken admin user name [optional]:
*** mobile account could not be created: -6303 (MCXCCreateMobileAccount(username): Local user has same name or uid (501) as requested mobile account)

Voila comment je l'ai résolu :

J'ai recréé un nouveau compte utilisateur sur l'application serveur le serveur
J'ai ensuite appliqué un sudo chmod sur le dossier de départ initial.


Maintenant je suis confronté à un nouveau problème :

Ayant installé MacOS X Serveur sur un SSD, j'ai indiqué l'adresse suivant en HomeDirectory et NFSHomeDirectory de type :

/Volumes/Utilisateurs/dossierdedepartutilisateur

La session s'ouvre en local mais pas à distance.

A l'inverse,

nomdedomaine.fr/Utilisateurs/dossierdedepartutilisateur

fonctionne bien quand je recherche le lecteur réseau, mais ne fonctionne pas si j'ouvre une session réseau en local, ni si j'ouvre une session réseau.


Je vais continuer de chercher, mais si vous avez une piste pour ouvrir une session réseau avec un home directory sur un autre volume, je reste preneur.


Merci encore pour votre aide.


Tibo
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 25th May 2020 - 02:54