Durante los últimos días nos hemos estado rascando la cabeza seriamente con este tema. Ahora es el momento de preguntar a otros profesionales sobre posibles soluciones para esto.
La situación y lo que estamos intentando hacer:
Tenemos algunas computadoras Mac que nos hemos unido al dominio de Active Directory del campus (en el que no tenemos privilegios de administrador de dominio). Estos usuarios de Mac usan sus cuentas de AD para iniciar sesión en sus Mac, lo que, por supuesto, se autentica con los DC del campus mediante Kerberos. Estamos intentando configurarlas como "cuentas móviles", de modo que accedan a su red de inicio en la mayoría de los casos, pero puedan recurrir a un directorio de inicio local sincronizado automáticamente. Esta red principal reside en un servidor Windows 2012 que controlamos y lo acceden a través de SMB.
Por alguna razón, sus computadoras Mac NO montan correctamente la ubicación de red como su hogar. Los usuarios tienen acceso completo de lectura y escritura a la ubicación de la red y pueden conectarse fácilmente a ella una vez que inician sesión en sus Mac. El problema parece ser lograr que la computadora respete lo que hemos especificado como su directorio de inicio de red en Active Directory.
Para aclarar nuevamente, NO tenemos privilegios de administrador de dominio en el dominio en el que nos estamos autenticando. Tenemos la capacidad de establecer un par de atributos especiales en las cuentas de usuario, como "homeDirectory" y "unixHomeDirectory". Establecí el valor en "\server.something.edu\username" para ambos atributos, aunque técnicamente el atributo "homeDirectory" solo debería ser utilizado por usuarios de Windows.
¿Alguien tiene una solución a esto? Agotamos nuestras búsquedas en Google, leímos innumerables hilos en todas partes y no pudimos encontrar una solución. Lo cual es inusual porque parece algo que se haría comúnmente en un entorno empresarial donde Windows y Mac necesitan interoperar.
Lo que creo que la Mac DEBE hacer es tomar la cadena "\server.something.edu\username" de Active Directory al iniciar sesión, montarla y configurarla como la red principal del usuario.
Y para que otros no lo sugieran, ya hemos configurado las opciones correctas en el programa Directory Utility de Mac para "Usar la ruta UNC desde Active Directory para derivar la ubicación principal de la red" usando el protocolo de red SMB.
Además, estos son algunos de los formatos de cadena que hemos usado para los atributos "unixHomeDirectory" y "homeDirectory" en Active Directory, y sus resultados:
//server.something.edu/username (creó el directorio localmente)
://server.something.edu:/nombredeusuario (no se pudo localizar, establezca el inicio en /)
smb://server.something.edu/username (no se pudo localizar, establezca el inicio en /)
//server.something.edu:/username (creó el directorio localmente)
Sé que algo de lo anterior suena tonto, pero pensamos en probar formatos aleatorios porque ni siquiera estamos seguros de qué formato realmente intenta aceptar.
Supongo que otra pregunta importante es: ¿estamos configurando el atributo ActiveDirectory correcto usando "unixHomeDirectory"? ¿Se supone que debemos configurar algo más para que el MAC lo reconozca y lo use como su ubicación de inicio de red?
La Mac ejecuta OSX 10.10 (Yosemite) y estamos intentando montarla en un Windows Server 2012.
¡Gracias por cualquier información sobre esto!
Respuesta1
Bien, después de investigar mucho más, logramos encontrar una solución.
El problema aparente: parece que el sistema operativo MAC no permite la sincronización entre la red y el hogar a través de la GUI, incluso si tiene todas las opciones configuradas correctamente.
Aquí se encuentra un ejecutable binario: /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount
No tiene una página de manual, pero ejecutarlo sin ningún argumento/interruptor enumera algunas opciones.
Usamos esta línea (del mismo directorio que el ejecutable): ./createmobileaccount -vsnnombre de usuario-u smb://algun-servidor/compartir/nombre de usuario
Esto permite que la cuenta móvil utilice un recurso compartido de red como su directorio HOME real y sincronice correctamente todos los elementos del perfil del usuario.
Después de ejecutar el comando anterior, para asegurarse de que todo funcione como se esperaba (o para configurar aún más las opciones de sincronización), vaya a Usuarios y grupos en las preferencias del sistema, y cuando resalte al usuario, ahora debería ver el botón "Configuración..." habilitado para la cuenta móvil. Aquí, puede seleccionar qué carpetas sincronizar, en qué intervalos de tiempo, etc. Probablemente también desee marcar la opción "Mostrar estado en la barra de menú", que permitirá que el sistema operativo muestre un icono en la barra de menú para el usuario. para sincronizar rápidamente entre las tiendas locales y de red, y acceder rápidamente a las preferencias de sincronización.
Espero que esto sea útil para alguien. ¡Salud!
Respuesta2
Hasta donde yo sé, OS X ignora el atributo unixHomeDirectory. Utiliza el atributo homeDirectory para determinar dónde está la página de inicio de Windows y montarla. El atributo homeDirectory debe estar en formato UNC, lo que significa que debe comenzar condosbarras invertidas y utilice barras invertidas como delimitadores de ruta. No sé si es crítico, pero generalmente habrá una única carpeta compartida en un servidor, y diferentes usuarios tendrán sus casas como subcarpetas de esa carpeta compartida. Por lo tanto, el formato estándar para el valor homeDirectory es algo así como "\server.something.edu\sharedfolder\username".
Además, cuando el cliente OS X esté configurado para utilizar cuentas "móviles",siempreuse una carpeta de inicio local en el cliente (generalmente /Usuarios/nombre de usuario). Intentará montar la red local (cuando esté disponible) y se puede configurar para sincronizarla con la local, pero la local siempre es lo que se usa directamente.