我们的 OSX 服务器 4 Yosemity 10.10 已绑定到 AD,其中存在一个不相关的用户“operator”。据报道,OSX 服务器试图在没有正确密码的情况下使用帐户“operator”,此操作会锁定有效的 AD 帐户“operator”。OSX
服务器中的哪个服务需要以用户“operator”的身份进行身份验证?
答案1
operatorgid=5是OS X 10.10.5 以上版本的系统组,你可以通过运行以下命令找到它:
dscacheutil -q group |grep -A2 "name: operator"
这应该在非 AD 链接系统上产生此输出:
name: operator
password: *
gid: 5
--
name: operator
password: *
gid: 5
我知道这显示的是组名而不是用户,但我认为这是朝着正确方向迈出的一步。我正在努力弄清楚该组的用途,弄清楚后会更新答案。
我知道使用 LDAP 可以覆盖某些本地用户和组设置,一个例子就是%wheel通常的组gid=10。应该可以对operatorAD 中的用户和/或组执行类似操作,但我不确定需要在服务器和主机上进行哪些特定配置。
operator我能够在以下网址为用户找到更多信息和历史背景:这个答案。我仍在尝试确定用户是否正在积极使用或已被弃用但仍包括在内。