因此,我陸續將一些Mac電腦(OSX 10.8)加入到我們的AD網域中,但我不知道如何強制使用者透過網域憑證登入。假設加入網域之前的本機使用者是“joedoe”,且網域中存在同名使用者。目前,如果本機「joedoe」的密碼與網域「joedoe」的密碼不同,則無法使用網域憑證登入。有沒有辦法強制Mac透過網域登錄,而不管本地帳戶?
答案1
這可能無法準確回答您的問題,但這就是我們計劃在 Mac(10.7 和即將推出的 10.8)上遷移 100 多個(本地)用戶的方式。
首先,將 Mac 加入網域,確保 uid 和 gid 正確對應(您必須在 AD 中輸入這些內容並使用目錄公用程式或命令列來進行對應)。對我們來說是:
Mac <-> AD
uid <-> uid編號
gid <-> gid編號
ggid <-> gidNumber
然後,從命令列刪除本機用戶,保留主資料夾(及其權限):
須藤 DSCL 。 -刪除/使用者/
然後 AD 使用者只需登入即可成為主資料夾的擁有者(如果 uid/gid 正確映射)。我們正在尋找一種方法來編寫整個過程的腳本並透過 puppet 進行部署。