小さな iMac 研究室用にオープン ディレクトリ認証システムをセットアップしようとしています。
オープン ディレクトリはネットワーク ユーザーを適切に認証し、Mac システムへのログインを許可しますが、ネットワーク ユーザーを管理者にする唯一の方法は、システム環境設定でアカウントを選択し、「ユーザーにこの Mac の管理を許可する」チェックボックスをオンにすることです。
オープン ディレクトリ上のユーザー/グループが、そのディレクトリに接続されているすべての Mac を管理できるようにする、より簡単な実装はありますか?
答え1
はい、ネットワーク ユーザーが所属する OD グループ (ワークグループなど) を、Mac のローカル ディレクトリの管理者グループにネスト/追加できます。次のようにすれば実行できます (ARD を使用してクライアント Mac にこれを発行するか、munki や DeployStudio などで適用される構成スクリプトにこれを含めることができます)。
dseditgroup -o edit -u localadmin -P <password> -a workgroup -t group admin