1

Поэтому я последовательно подключил некоторые компьютеры Mac (OSX 10.8) к нашему домену AD, но я не могу понять, как заставить пользователей входить в систему через учетные данные домена. Предположим, что локальный пользователь до присоединения к домену был «joedoe», и что в домене есть пользователь с таким же именем. В настоящее время, если пароль для локального «joedoe» отличается от домена «joedoe», невозможно войти в систему с учетными данными домена. Есть ли способ заставить Mac войти через домен, независимо от локальной учетной записи?

1 ответ1

0

Это может не совсем ответить на ваш вопрос, но именно так мы планируем перевести наших 100+ (локальных) пользователей на Mac (10.7 и скоро 10.8).

Сначала вы присоединяете Mac к домену, следя за тем, чтобы uid и gid были правильно сопоставлены (вы должны ввести их в AD и использовать утилиту каталогов или командную строку для сопоставления). Для нас это:

Mac <-> AD

uid <-> uidNumber

gid <-> gidNumber

ggid <-> gidNumber

Затем удалите локального пользователя из командной строки, сохранив домашнюю папку (и ее разрешение):

sudo dscl. -delete / Пользователи /

Тогда пользователи AD могут просто войти в систему, и они будут владельцем домашней папки (если uid/gid правильно сопоставлен). Мы ищем способ написать все это и развернуть его с помощью марионетки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .