Итак, я успешно присоединил несколько компьютеров Mac (OSX 10.8) к нашему домену AD, но я не могу понять, как заставить пользователей входить в систему через учетные данные домена. Предположим, что локальный пользователь до присоединения к домену был «joedoe», и что в домене есть пользователь с таким же именем. В настоящее время, если пароль для локального «joedoe» отличается от пароля домена «joedoe», невозможно войти в систему с учетными данными домена. Есть ли способ заставить Mac входить в систему через домен, независимо от локальной учетной записи?
решение1
Это может не совсем ответить на ваш вопрос, но именно так мы планируем осуществить переход более 100 (локальных) пользователей Mac (10.7 и вскоре 10.8).
Сначала вы присоединяете Mac к домену, убедившись, что uid и gid правильно сопоставлены (вам нужно ввести их в AD и использовать Directory Utility или командную строку для сопоставления). Для нас это:
Mac <-> AD
uid <-> uidNumber
gid <-> gidNumber
ggid <-> gidNumber
Затем удалите локального пользователя из командной строки, сохранив домашнюю папку (и ее разрешения):
sudo dscl . -delete /Пользователи/
Тогда пользователи AD смогут просто войти в систему, и они будут владельцами домашней папки (если uid/gid правильно сопоставлены). Мы ищем способ написать скрипт для всего этого и развернуть его через puppet.