join dominio windows

[twisterice]

Ciao a tutti,

devo inserire il mio imac (con lion aggiornato) dentro il mio dominio windows 2003.

NETWORK

Nelle impostazioni di rete (in questo caso wi-fi) ho correttamente configurato la scheda di rete wireless con ipv4 mettendo:
- il mio ip statico
- la subnet
- l'ip del gateway
e nel DNS ho messo i miei parametri (il primario quello del pdc ed il secondario quello del provider) e sotto 'domini di ricerca' ho messo il mio dominio nella forma dominio.local
sotto WINS ho messo il nome netbios della macchina e nel gruppo di lavoro il dominio ma nella forma DOMINIO


fatto questo, passo a UTENTI E GRUPPI

in OPZIONI LOGIN ho fatto come segue:
ho selezionato tutti i 'mostra....' poi ho messo 'mostra la finestra login come' Lista Utenti
poi sotto cliccando su 'modifica' ho inserito il nome del server che ha active directory.
A questo punto mi ha aggiunto il nome del DOMINIO con PALLINO VERDE indicando 'Dominio Active Directory'.
Ho aperto 'utilità directory' quindi selezionato 'Active Directory', poi modifica...vedo:
- Forest Active Directory e Dominio Active Directory mi sembramp corretti nella forma dominio.local,
- ho selezionato anche crea account mobile al momento del login
- ho selezionato usa percorso UNC di active directory per derivare la home del network
- protocollo smb
- ho selezionato shell utente di default /bin/bash
- in amministrazione ho selezionato consenti amministrazione e consenti autenticazione da tutti i domini nella forest

ritronando un pochino indietro ma sempre in Utility Directory, nella sezione Politica di Ricerca, vedo correttamente nell'ordine:
/local/default
/active directory/DOMINIO/All Domains

quindi esco e nella schermata principale di Utenti e Gruppi sempre selezionando Opzioni Login, vedo correttamente il PALLINO VERDE su Server Account Network con il nome del dominio.

Creo un utente e poi faccio tasto destro->opzioni avanzate e cambio il Gruppo da staff al nome del mio DOMINIO ma dopo aver fatto ok , se ci ritorno questo non cambia! perché??

Infatti il problema è che se riavvio il mac, al logon, vedo solo la lista degli utenti locali e non quelli di dominio....ci dovrebbe essere connettiti come altro... o qualcosa del genere, quindi mi sembra che non vada veramente a fare il browsing degli utenti di active directory.

Dove ho sbagliato???

Grazie a tutti per i consigli.

[lordbye]

Prova a leggere questi 3d

http://www.macwindows.com/lionAD.html" onclick="window.open(this.href);return false;

Riporto un paio di post

TIP: Workaround for Lion authentication problems with AD

Tuesday, August 9, 2011

Two readers responded to yesterday's report of Active Directory authentication problems with Lion. Kris Hagel shared this workaround:

I saw the posting you had today regarding Lion authentication with Active Directory. I have also been experiencing the same issues on Lion as well. I wanted to share what I had run into in my research. It appears in our organization at least that if you let Directory Utility go out and find any domain controller to bind, it will do that just fine, but when you come back and wish to login you then run into problems.

Our temporary work around for now was specifying a specific domain controller in the preferred DC settings in the binding screens, then the authentication has worked on all computers from that point forward. May be of some help to someone.


Thursday, August 11, 2011
TIP: Another suggestion for Lion and Active Directory, and more problems

Several more readers reported problems with Lion authenticating to Active Directory. Hugh Burt has a workaround:

We also experienced problems and this is what we have found. It is important that you bind the machine using the same computer name set in the Sharing system preference. Secondly, the "default" search path used after binding doesn't work. We had to change the paths using the search policy with the Open Directory utility. For example, after binding to our staff domain :- The default path - Active Directory/Staff doesn't allow logons Adding one of the custom ones - Active Directory/ Staff/forest also didn't work But adding Active Directory/Staff/staff.forest does allow logons.

For the student domain, we had to use the custom one :- Active Directory/student/student.forest

If you've tried this approach please let us know . Stefen Kaur finds that client settings don't stick:

I can bind just fine, and the System Preferences user screen shows check mark next to "Network users can login to this system." Upon log out, the option is there to login. Upon reboot, going back to System Preferences and users they setting no longer is there to allow network users to login to system. As if the setting is not saved.

If you've seen this problem please let us know .

Geordie Korper is another reader reporting Lion/Active Directory success using Centrify Express:

I have to second that in my testing Centrify Express has worked much more reliably in Lion than the built-in AD client has. Although in the interests of full disclosure I have worked with the Centrify folks quite a bit over the years and might be considered somewhat biased.

[twisterice]

non ho parole....dovrei modificare la struttura della mia active directory per farlo autenticare? mi sembra assurdo e non ci penso neanche perché la mia AD funziona bene. Ho anche lanciato il comando da terminale per disabilitare IPV6 sia su wifi che su ethernet ma sembra non cambiare nulla.
Visto che il problema è di Lion......che schifo.....comunque in precedenza anche con Snow Leopard c'erano stati problemi ma poi con un fix tutto funzionò perfettamente.
Ora con Lion, che per inciso il mio è aggiornato ma continua a non funzionare, scandaloso!

se elimino tutto e rifaccio la join al dominio, riesco ad collegarmi al dominio...va in pallino verde, ma se tento di fare il browsing per esempio degli utenti non vedo nulla e mi da poi errore.
Riavvio il mac, e ritorna pallino rosso in server account network.

Non so più cosa fare