Así que uní sucesivamente algunas computadoras Mac (OSX 10.8) a nuestro dominio AD, pero no sé cómo obligar a los usuarios a iniciar sesión a través de las credenciales del dominio. Supongamos que el usuario local antes de unirse al dominio era 'joedoe' y que hay un usuario con el mismo nombre en el dominio. Actualmente, si la contraseña del 'joedoe' local es diferente a la del dominio 'joedoe', es imposible iniciar sesión con las credenciales del dominio. ¿Hay alguna forma de obligar a Mac a iniciar sesión a través del dominio, independientemente de la cuenta local?
Respuesta1
Puede que esto no responda exactamente a su pregunta, pero así es como planeamos realizar la transición de nuestros más de 100 usuarios (locales) en Mac (10.7 y próximamente 10.8).
Primero, une la Mac al dominio, asegurándose de que uid y gid estén asignados correctamente (debe ingresarlos en AD y usar Directory Utility o la línea de comando para realizar la asignación). Para nosotros es:
Mac <-> anuncio
uid <-> númerouid
gid <-> número gid
ggid <-> númerogid
Luego, elimine el usuario local de la línea de comando, conservando la carpeta de inicio (y su permiso):
sudodscl. -eliminar /Usuarios/
Luego, los usuarios de AD pueden simplemente iniciar sesión y serán propietarios de la carpeta de inicio (si el uid/gid está asignado correctamente). Estamos buscando una manera de programar todo e implementarlo a través de títeres.