그래서 일부 Mac 컴퓨터(OSX 10.8)를 AD 도메인에 연속적으로 가입시켰지만 사용자가 도메인 자격 증명을 통해 로그인하도록 강제하는 방법을 알 수 없습니다. 도메인에 가입하기 전 로컬 사용자가 'joedoe'였고, 도메인에 같은 이름의 사용자가 있다고 가정해 보겠습니다. 현재는 로컬 'joedoe'의 비밀번호가 'joedoe' 도메인과 다를 경우 해당 도메인 자격 증명으로 로그인이 불가능합니다. 로컬 계정에 관계없이 Mac이 도메인을 통해 강제로 로그인하도록 하는 방법이 있습니까?
답변1
이것이 귀하의 질문에 정확히 대답하지 못할 수도 있지만 이것이 우리가 Mac(10.7 및 곧 10.8)에서 100명 이상의(로컬) 사용자를 전환할 계획인 방법입니다.
먼저 Mac을 도메인에 가입시키고 uid와 gid가 올바르게 매핑되었는지 확인합니다(AD에 해당 항목을 입력하고 디렉터리 유틸리티나 명령줄을 사용하여 매핑을 수행해야 합니다). 우리에게 있어서는:
맥 <-> AD
uid <-> uid번호
gid <-> gid번호
ggid <-> gid번호
그런 다음 명령줄에서 로컬 사용자를 삭제하고 홈 폴더(및 해당 권한)를 유지합니다.
sudo dscl . -/사용자/삭제
그런 다음 AD 사용자는 로그인만 하면 홈 폴더의 소유자가 됩니다(uid/gid가 올바르게 매핑된 경우). 우리는 모든 것을 스크립트로 작성하고 꼭두각시를 통해 배포하는 방법을 찾고 있습니다.