そこで、いくつかの Mac コンピューター (OSX 10.8) を AD ドメインに連続して参加させましたが、ユーザーにドメイン資格情報を使用してログインさせる方法がわかりません。ドメインに参加する前のローカル ユーザーが「joedoe」で、ドメインに同じ名前のユーザーがいるとします。現在、ローカルの「joedoe」のパスワードがドメインの「joedoe」と異なる場合、ドメイン資格情報を使用してログインすることはできません。ローカル アカウントに関係なく、Mac にドメイン経由でログインさせる方法はありますか?
答え1
これはあなたの質問に正確に答えるものではないかもしれませんが、これが私たちが 100 人以上の (ローカル) ユーザーを Mac (10.7、近々 10.8) に移行する計画方法です。
まず、Mac をドメインに参加させ、uid と gid が正しくマッピングされていることを確認します (マッピングを行うには、AD にそれらを入力し、ディレクトリ ユーティリティまたはコマンド ラインを使用する必要があります)。私たちの場合は次のとおりです。
Mac <-> AD
uid <-> uid番号
gid <-> gid番号
ggid <-> gid番号
次に、ホーム フォルダー (およびその権限) を保持したまま、コマンド ラインからローカル ユーザーを削除します。
sudo dscl . -delete /Users/
その後、AD ユーザーはログインするだけで、ホーム フォルダーの所有者になります (uid/gid が正しくマップされている場合)。全体をスクリプト化して、Puppet 経由で展開する方法を検討しています。