我有一台 Mac 服务器,我可以使用“系统偏好设置”->“用户和组”->“登录选项”->“网络帐户服务器”将客户端加入其中。但是,我想远程执行此操作,而不必接触每台 Mac。我在每台机器上都有一个可以通过 sudo 获得 root 权限的本地用户。我如何通过 shell 加入网络帐户服务器?
我已经看到了dsconfigad,但是在连接到我的帐户服务器的机器上,当我执行时它没有显示任何内容dsconfigad -show,这意味着这对我来说是错误的命令。
答案1
dsconfigad用于连接到 Active Directory 域;对于 Open Directory 域,您需要使用dsconfigldap(配置 LDAPv3 连接器)。基本用法非常简单:
sudo dsconfigldap -a odserver.domain.com
如果您要进行身份验证绑定,则需要添加标志以提供 OD 管理员凭据、计算机名称等;请参阅man dsconfigldap。如果服务器也运行 10.7,系统将提示您是否信任其证书;我还没有尝试如何在脚本中处理这个问题。
如果客户端运行的是 10.6 或更早版本,则需要执行一些额外步骤来设置搜索策略和 kerberos 配置(10.7 的 dsconfigldap 会为您处理):
sudo dscl /Search -create / SearchPolicy CSPSearchPath
sudo dscl /Search -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo dscl /Search/Contacts -create / SearchPolicy CSPSearchPath
sudo dscl /Search/Contacts -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo kerberosautoconfig -f /LDAPv3/odserver.domain.com