Então, juntei sucessivamente alguns computadores Mac (OSX 10.8) ao nosso domínio AD, mas não consigo descobrir como forçar os usuários a fazer login por meio das credenciais do domínio. Suponha que o usuário local antes de ingressar no Domínio fosse 'joedoe', e que exista um usuário com o mesmo nome no domínio. Atualmente, se a senha do 'joedoe' local for diferente da senha do domínio 'joedoe', é impossível efetuar login com as credenciais do domínio. Existe uma maneira de forçar o Mac a fazer login através do domínio, independentemente da conta local?
Responder1
Isso pode não responder exatamente à sua pergunta, mas é assim que planejamos fazer a transição de nossos mais de 100 usuários (locais) para Mac (10.7 e em breve 10.8).
Primeiro você insere o Mac no domínio, certificando-se de que o uid e o gid estão mapeados corretamente (você deve inseri-los no AD e usar o Directory Utility ou a linha de comando para fazer o mapeamento). Para nós é:
Mac <-> AD
uid <-> uidNumber
gid <-> gidNumber
ggid <-> gidNumber
Em seguida, exclua o usuário local da linha de comando, preservando a pasta pessoal (e sua permissão):
sudodscl. -delete /Usuários/
Então, os usuários do AD podem simplesmente fazer login e serão os proprietários da pasta inicial (se o uid/gid estiver mapeado corretamente). Estamos procurando uma maneira de criar um script de tudo e implantá-lo via fantoche.