우리는 지난 며칠 동안 이 문제로 심각하게 고민해 왔습니다. 이제 이에 대한 가능한 해결책을 다른 전문가에게 물어볼 때입니다.
상황과 우리가 하려는 일:
캠퍼스 Active Directory 도메인(도메인 관리자 권한이 없음)에 가입한 일부 Mac 컴퓨터가 있습니다. 이러한 Mac 사용자는 AD 계정을 사용하여 Mac에 로그인합니다. 물론 Kerberos를 사용하여 캠퍼스 DC에 인증합니다. 우리는 대부분의 경우 네트워크 홈에 연결되지만 자동 동기화된 로컬 홈 디렉터리로 돌아갈 수 있도록 "모바일 계정"으로 설정하려고 합니다. 이 네트워크 홈은 우리가 제어하는 Windows 2012 서버에 있으며 SMB를 통해 공격합니다.
어떤 이유로든 Mac 컴퓨터는 네트워크 위치를 집으로 올바르게 마운트하지 않습니다. 사용자는 네트워크 위치에 대한 전체 R/W 액세스 권한을 가지며 Mac에 로그인하면 쉽게 마운트할 수 있습니다. 문제는 컴퓨터가 Active Directory에서 네트워크 홈 디렉터리로 지정한 것을 존중하도록 하는 것 같습니다.
다시 한 번 분명히 말씀드리자면, 인증하려는 도메인에 대한 도메인 관리자 권한이 없습니다. "homeDirectory" 및 "unixHomeDirectory"와 같은 사용자 계정에 몇 가지 특수 속성을 설정할 수 있습니다. 기술적으로 "homeDirectory" 속성은 Windows 사용자만 사용해야 하지만 두 속성 모두에 대해 값을 "\server.something.edu\username"으로 설정했습니다.
누구든지 이것에 대한 해결책을 가지고 있습니까? 우리는 Google 검색을 모두 소진했고, 여기저기서 수많은 스레드를 읽었지만 해결책을 찾을 수 없었습니다. 이는 Windows와 Mac이 상호 운용되어야 하는 기업 환경에서 일반적으로 수행되는 작업처럼 보이기 때문에 특이한 현상입니다.
내 생각에 Mac이 해야 할 일은 로그인 시 Active Directory에서 "\server.something.edu\username" 문자열을 가져와서 마운트하고 이를 사용자의 네트워크 홈으로 설정하는 것입니다.
그리고 다른 사람들이 제안하지 않도록 SMB 네트워크 프로토콜을 사용하여 Mac의 디렉토리 유틸리티 프로그램에서 "Active Directory의 UNC 경로를 사용하여 네트워크 홈 위치 파생"으로 올바른 옵션을 이미 설정했습니다.
또한 Active Directory의 "unixHomeDirectory" 및 "homeDirectory" 특성에 사용한 문자열 형식과 그 결과는 다음과 같습니다.
//server.something.edu/username (로컬에서 디렉터리 생성)
://server.something.edu:/username (찾을 수 없음, 집을 /로 설정)
smb://server.something.edu/username (찾을 수 없음, 집을 /로 설정)
//server.something.edu:/username (로컬에서 디렉터리 생성)
위의 내용 중 일부가 어리석게 들린다는 것을 알고 있지만 실제로 어떤 형식을 수용하려는지 확신할 수 없기 때문에 임의의 형식을 시도해 보기로 했습니다.
제가 생각하는 또 다른 중요한 질문은 "unixHomeDirectory"를 사용하여 올바른 ActiveDirectory 속성을 설정하는 것입니까? MAC이 이를 네트워크 홈 위치로 인식하고 사용하도록 다른 것을 설정해야 합니까?
Mac은 OSX 10.10(Yosemite)을 실행 중이며 이를 Windows Server 2012에 마운트하려고 합니다.
이에 대한 통찰력을 제공해 주셔서 감사합니다!
답변1
좋습니다. 많은 추가 조사 끝에 우리는 해결책을 찾아냈습니다.
명백한 문제: 모든 옵션이 올바르게 설정되어 있어도 MAC OS가 GUI를 통해 네트워크-홈 동기화를 활성화하지 않는 것 같습니다.
여기에 바이너리 실행 파일이 있습니다: /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount
매뉴얼 페이지는 없지만 인수/스위치 없이 실행하면 몇 가지 옵션이 나열됩니다.
우리는 다음 줄을 사용했습니다(실행 파일과 동일한 디렉터리에서): ./createmobileaccount -vsn사용자 이름-u smb://some-server/share/사용자 이름
이를 통해 모바일 계정은 네트워크 공유를 실제 HOME 디렉터리로 사용할 수 있으며 모든 사용자 프로필 항목을 올바르게 동기화할 수 있습니다.
위 명령을 실행한 후 모든 것이 예상대로 작동하는지 확인하려면(또는 동기화 옵션을 추가로 구성하려면) 시스템 환경 설정에서 사용자 및 그룹으로 이동하고 사용자를 강조 표시하면 이제 "설정.." 버튼이 표시됩니다. 모바일 계정에 대해 활성화되었습니다. 여기에서 동기화할 폴더, 시간 간격 등을 선택할 수 있습니다. 또한 OS가 사용자를 위해 메뉴 표시줄에 아이콘을 표시할 수 있도록 하는 "메뉴 표시줄에 상태 표시" 옵션을 확인하고 싶을 수도 있습니다. 로컬 저장소와 네트워크 저장소 간에 빠르게 동기화하고 동기화 기본 설정에 빠르게 액세스합니다.
이것이 누군가에게 도움이 되기를 바랍니다. 건배!
답변2
내가 아는 한 OS X은 unixHomeDirectory 속성을 무시합니다. homeDirectory 속성을 사용하여 Windows 홈의 위치를 파악하고 이를 마운트합니다. homeDirectory 속성은 UNC 형식이어야 합니다. 즉, 다음으로 시작해야 합니다.둘백슬래시를 사용하고 백슬래시를 경로 구분 기호로 사용합니다. 이것이 중요한지는 모르겠지만 일반적으로 서버에는 단일 공유 폴더가 있고 여러 사용자가 자신의 집을 해당 공유 폴더의 하위 폴더로 사용합니다. 따라서 homeDirectory 값의 표준 형식은 "\server.something.edu\sharedfolder\username"과 같습니다.
또한 OS X 클라이언트가 "모바일" 계정을 사용하도록 설정된 경우언제나클라이언트의 로컬 홈 폴더(일반적으로 /Users/username)를 사용합니다. 네트워크 홈(사용 가능한 경우)을 마운트하려고 시도하고 해당 홈과 로컬 홈 간에 동기화하도록 구성할 수 있지만 로컬은 항상 직접 사용됩니다.