我们正在将所有 Mac 从本地登录移至 OpenDirectory 登录,以确保一切安全,并解决 Tiger 服务器对 AFP 共享驱动器的权限控制问题。
简而言之,我希望用户能够登录他们的 OpenDirectory 帐户,然后我希望使用他们刚刚登录的凭据安装 AFP 共享点。
首先,这可能吗(我认为是的),其次我该如何去做呢?
干杯,
戴夫
答案1
原则上很简单,您只需要管理用户登录项列表的首选项,并向其中添加共享点。实际上,这有点奇怪,因为您需要从客户端添加它(在服务器上,它只是一个本地文件夹,而不是网络共享)。您还需要决定如何应用此设置:您可以将其作为每个用户的管理首选项应用于每个用户,或者将用户放在一个组中并将管理设置应用于该组。组选项通常更容易维护——例如,当您添加新用户时,您可以将他们放入组中,而不必为他们重新创建设置。
- 将工作组管理器从服务器复制到其中一个客户端(或将其放在钥匙串驱动器上,然后将钥匙串驱动器插入客户端)
- 在客户端上,手动安装服务器共享点
- 在客户端上运行工作组管理器,告诉它连接到服务器,并以目录管理员的身份进行身份验证
- 在 WGM 工具栏中选择“首选项”
- 选择要应用首选项设置的用户或组
- 点击 WGM 窗口右侧的“登录”图标
- 选择项目选项卡
- 如果您希望用户能够更改此设置,请选择“管理:一次”;如果您希望锁定此设置,请选择“管理:始终”
- 点击+按钮,选择挂载的网络共享点,点击添加
- 点击立即申请,然后点击完成
- 退出 WGM,注销并以您应用该设置的用户之一身份重新登录。共享应使用用户凭据自动挂载。
如果它要求输入用户名和密码才能挂载共享,这基本上说明 Kerberos 身份验证不起作用。Kerberos 在工作时非常灵活,但有点脆弱,尤其是在 DNS 设置不正确的情况下。