因此,我陆续将一些 Mac 计算机(OSX 10.8)加入到我们的 AD 域中,但我不知道如何强制用户通过域凭据登录。假设加入域之前的本地用户是“joedoe”,并且域中有一个同名用户。目前,如果本地“joedoe”的密码与域“joedoe”不同,则无法使用域凭据登录。有没有办法强制 Mac 通过域登录,而不管本地帐户是什么?
答案1
这可能无法准确回答您的问题,但这就是我们计划在 Mac(10.7 以及即将推出的 10.8)上转变 100 多个(本地)用户的方式。
首先,将 Mac 加入域,确保 uid 和 gid 已正确映射(您必须在 AD 中输入这些内容,然后使用目录实用程序或命令行进行映射)。对我们来说是:
Mac<-> AD
uid <-> uid编号
gid <-> gid编号
ggid <-> gid编号
然后,从命令行删除本地用户,保留主文件夹(及其权限):
sudo dscl .-delete /用户/
然后 AD 用户只需登录即可成为主文件夹的所有者(如果 uid/gid 映射正确)。我们正在寻找一种方法来编写整个脚本并通过 puppet 进行部署。