Мы серьезно ломали голову над этим вопросом последние несколько дней. Теперь пришло время спросить других профессионалов о возможных решениях для этого.
Ситуация и что мы пытаемся сделать:
У нас есть несколько компьютеров Mac, которые мы присоединили к домену Active Directory кампуса (на котором у нас нет прав администратора домена). Эти пользователи Mac используют свои учетные записи AD для входа в свои компьютеры Mac, которые, конечно же, аутентифицируются на контроллерах домена кампуса с помощью Kerberos. Мы пытаемся настроить их как «мобильные учетные записи», чтобы они в большинстве случаев попадали в свой сетевой домашний каталог, но могли вернуться к автоматически синхронизированному локальному домашнему каталогу. Этот сетевой домашний каталог находится на сервере Windows 2012, которым мы управляем, и они попадают в него через SMB.
По какой-то причине их компьютеры Mac НЕ монтируют правильно сетевое местоположение как свой домашний. У пользователей есть полный доступ R/W к сетевому местоположению, и они могут легко подключиться к нему, как только войдут в свои компьютеры Mac. Проблема, похоже, заключается в том, чтобы заставить компьютер уважать то, что мы указали в качестве их сетевого домашнего каталога в Active Directory.
Чтобы еще раз прояснить, у нас НЕТ привилегий администратора домена в домене, в котором мы аутентифицируемся. У нас есть возможность задать несколько специальных атрибутов для учетных записей пользователей, таких как "homeDirectory" и "unixHomeDirectory". Я установил значение "\server.something.edu\username" для обоих атрибутов, хотя технически атрибут "homeDirectory" должен использоваться только пользователями Windows.
У кого-нибудь есть решение этой проблемы? Мы исчерпали все наши поиски в Google, прочитали бесчисленные темы везде и не смогли найти решения. Что необычно, потому что это похоже на то, что обычно делается в корпоративной среде, где Windows и Mac должны взаимодействовать.
Я думаю, что Mac ДОЛЖЕН брать строку «\server.something.edu\username» из Active Directory при входе в систему, монтировать ее и устанавливать в качестве домашней сети пользователя.
И чтобы другие этого не предлагали, мы уже установили правильные параметры в программе Directory Utility на Mac на «Использовать путь UNC из Active Directory для определения сетевого домашнего местоположения» с помощью сетевого протокола SMB.
Кроме того, вот некоторые форматы строк, которые мы использовали для атрибутов «unixHomeDirectory» и «homeDirectory» в Active Directory, и их результаты:
//server.something.edu/username (создал каталог локально)
://server.something.edu:/username (не удалось найти, установите домашний каталог на / )
smb://server.something.edu/username (не удалось найти, установите домашний каталог на / )
//server.something.edu:/username (создал каталог локально)
Я знаю, что некоторые из вышеперечисленных слов звучат глупо, но мы решили попробовать случайные форматы, поскольку даже не уверены, какой формат он на самом деле пытается принять.
Другой важный вопрос, я полагаю, это то, что мы устанавливаем правильный атрибут ActiveDirectory, используя "unixHomeDirectory"? Должны ли мы устанавливать что-то еще, чтобы MAC распознал и использовал его как свое сетевое домашнее местоположение?
На Mac установлена ОС OSX 10.10 (Yosemite), и мы пытаемся подключить его к Windows Server 2012.
Спасибо за любую информацию по этому вопросу!
решение1
Итак, после долгих дальнейших исследований нам удалось найти решение.
Очевидная проблема: похоже, что MAC OS не позволяет синхронизировать сеть и домашний компьютер через графический интерфейс, даже если все параметры настроены правильно.
Здесь находится исполняемый двоичный файл: /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount
У него нет страницы руководства, но при запуске без каких-либо аргументов/ключей отображаются некоторые его параметры.
Мы использовали эту строку (из того же каталога, что и исполняемый файл): ./createmobileaccount -vsnимя пользователя-u smb://some-server/share/имя_пользователя
Это позволяет мобильной учетной записи использовать сетевой ресурс в качестве своего настоящего домашнего каталога и корректно синхронизировать все элементы профиля пользователя.
После запуска указанной выше команды, чтобы убедиться, что все работает как надо (или для дальнейшей настройки параметров синхронизации), перейдите в раздел «Пользователи и группы» в системных настройках, и когда вы выделите пользователя, вы должны увидеть кнопку «Настройки..», включенную для учетной записи Mobile Account. Здесь вы можете выбрать, какие папки синхронизировать, с какими интервалами и т. д. Вы, вероятно, также захотите проверить опцию «Показывать статус в строке меню», которая позволит ОС отображать значок в строке меню, чтобы пользователь мог быстро синхронизировать локальные и сетевые хранилища, а также быстро получать доступ к параметрам синхронизации.
Надеюсь, это кому-то поможет. Ура!
решение2
Насколько мне известно, OS X игнорирует атрибут unixHomeDirectory. Она использует атрибут homeDirectory, чтобы выяснить, где находится домашний каталог Windows, и смонтировать его. Атрибут homeDirectory должен быть в формате UNC, то есть он должен начинаться сдваобратные косые черты и используйте обратные косые черты в качестве разделителей пути. Я не знаю, критично ли это, но обычно на сервере будет одна общая папка, а разные пользователи будут иметь свои домашние папки в качестве подпапок этой общей папки. Таким образом, стандартный формат для значения homeDirectory — это что-то вроде "\server.something.edu\sharedfolder\username".
Кроме того, когда клиент OS X настроен на использование «мобильных» учетных записей, он будетвсегдаиспользовать локальную домашнюю папку на клиенте (обычно /Users/имя_пользователя). Он попытается смонтировать сетевую домашнюю папку (если она доступна) и может быть настроен на синхронизацию между ней и локальной домашней папкой, но локальная папка всегда используется напрямую.