temos coçado seriamente a cabeça sobre esse assunto nos últimos dias. Agora é hora de perguntar a outros profissionais sobre possíveis soluções para isso.
A situação e o que estamos tentando fazer:
Temos alguns computadores Mac que ingressamos no domínio do Active Directory do campus (nos quais não temos privilégios de administrador de domínio). Esses usuários de Mac usam suas contas AD para fazer login em seus Macs, o que obviamente é autenticado nos DCs do campus usando Kerberos. Estamos tentando configurá-los como "contas móveis", de modo que, na maioria dos casos, acessem a rede inicial, mas possam voltar para um diretório inicial local sincronizado automaticamente. Esta rede doméstica reside em um servidor Windows 2012 que controlamos e eles a acessam via SMB.
Por alguma razão, seus computadores Mac NÃO estão montando corretamente o local de rede como sua casa. Os usuários têm acesso R/W total ao local da rede e podem montá-lo facilmente assim que fizerem login em seus Macs. O problema parece ser fazer com que o computador respeite o que especificamos como o diretório inicial da rede no Active Directory.
Para esclarecer novamente, NÃO temos privilégios de administrador de domínio no domínio em que estamos autenticando. Temos a capacidade de definir alguns atributos especiais nas contas de usuário, como "homeDirectory" e "unixHomeDirectory". Eu defini o valor como "\server.something.edu\username" para ambos os atributos, embora tecnicamente o atributo "homeDirectory" deva ser usado apenas por usuários do Windows.
Alguém tem uma solução para isso? Esgotamos nossas pesquisas no Google, lemos inúmeros tópicos em todos os lugares e não conseguimos encontrar uma solução. O que é incomum porque parece algo que normalmente seria feito em um ambiente corporativo onde Windows e Macs precisam interoperar.
O que eu acho que o mac DEVE fazer é pegar a string "\server.something.edu\username" do Active Directory no login, montá-la e configurá-la como a rede inicial do usuário.
E para que outros não sugiram isso, já definimos as opções corretas no programa Directory Utility do Mac para "Usar o caminho UNC do Active Directory para derivar a localização inicial da rede" usando o protocolo de rede SMB.
Além disso, aqui estão alguns dos formatos de string que usamos para os atributos "unixHomeDirectory" e "homeDirectory" no Active Directory e seus resultados:
//server.something.edu/username (criou o diretório localmente)
://server.something.edu:/username (não foi possível localizar, definir home como / )
smb://server.something.edu/username (não foi possível localizar, definir home como / )
//server.something.edu:/username (criou o diretório localmente)
Eu sei que algumas das opções acima parecem bobas, mas pensamos em tentar formatos aleatórios porque não temos certeza de qual formato ele realmente está tentando aceitar.
Outra questão importante, acho, é que estamos definindo o atributo ActiveDirectory correto usando "unixHomeDirectory"? Deveríamos definir outra coisa para que o MAC o reconheça e use como seu local inicial de rede?
O Mac está executando o OSX 10.10 (Yosemite) e estamos tentando montá-lo em um Windows Server 2012.
Obrigado por qualquer visão sobre isso!
Responder1
Ok, depois de muito pesquisar, conseguimos encontrar uma solução.
O problema aparente: parece que o MAC OS não permite a sincronização de rede doméstica por meio da GUI, mesmo se você tiver todas as opções configuradas corretamente.
Há um executável binário encontrado aqui: /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount
Ele não possui uma página de manual, mas executá-lo sem argumentos/opções lista algumas opções para ele.
Usamos esta linha (do mesmo diretório do executável): ./createmobileaccount -vsnnome de usuário-u smb://algum-servidor/compartilhamento/nome de usuário
Isso permite que a conta móvel use um compartilhamento de rede como seu diretório HOME real e sincronize corretamente todos os itens do perfil do usuário.
Depois de executar o comando acima, para garantir que tudo está funcionando conforme o esperado (ou para configurar ainda mais as opções de sincronização), vá para Usuários e Grupos nas preferências do sistema e, ao destacar o usuário, você deverá ver o botão "Configurações.." habilitado para a conta móvel. Aqui, você pode selecionar quais pastas serão sincronizadas, em que intervalos de tempo, etc. Você provavelmente também desejará verificar a opção "Mostrar status na barra de menu", que permitirá ao sistema operacional exibir um ícone na barra de menu para o usuário para sincronizar rapidamente entre as lojas locais e de rede e acessar rapidamente as preferências de sincronização.
Espero que isto ajude alguém. Saúde!
Responder2
Pelo que eu sei, o OS X ignora o atributo unixHomeDirectory. Ele usa o atributo homeDirectory para descobrir onde está a página inicial do Windows e montá-la. O atributo homeDirectory deve estar no formato UNC, o que significa que deve começar comdoisbarras invertidas e use barras invertidas como delimitadores de caminho. Não sei se é crítico, mas geralmente haverá uma única pasta compartilhada em um servidor, com diferentes usuários tendo suas casas como subpastas dessa pasta compartilhada. Assim, o formato padrão para o valor homeDirectory é algo como "\server.something.edu\sharedfolder\username".
Além disso, quando o cliente OS X estiver configurado para usar contas "móveis", elesempreuse uma pasta pessoal local no cliente (geralmente /Users/username). Ele tentará montar a rede doméstica (quando estiver disponível) e pode ser configurado para sincronizar entre ela e a casa local, mas o local é sempre o que é usado diretamente.