Поэтому я последовательно подключил некоторые компьютеры Mac (OSX 10.8) к нашему домену AD, но я не могу понять, как заставить пользователей входить в систему через учетные данные домена. Предположим, что локальный пользователь до присоединения к домену был «joedoe», и что в домене есть пользователь с таким же именем. В настоящее время, если пароль для локального «joedoe» отличается от домена «joedoe», невозможно войти в систему с учетными данными домена. Есть ли способ заставить Mac войти через домен, независимо от локальной учетной записи?
1 ответ
0
Это может не совсем ответить на ваш вопрос, но именно так мы планируем перевести наших 100+ (локальных) пользователей на Mac (10.7 и скоро 10.8).
Сначала вы присоединяете Mac к домену, следя за тем, чтобы uid и gid были правильно сопоставлены (вы должны ввести их в AD и использовать утилиту каталогов или командную строку для сопоставления). Для нас это:
Mac <-> AD
uid <-> uidNumber
gid <-> gidNumber
ggid <-> gidNumber
Затем удалите локального пользователя из командной строки, сохранив домашнюю папку (и ее разрешение):
sudo dscl. -delete / Пользователи /
Тогда пользователи AD могут просто войти в систему, и они будут владельцем домашней папки (если uid/gid правильно сопоставлен). Мы ищем способ написать все это и развернуть его с помощью марионетки.