我刚刚将我的机器(运行 Mojave)绑定到新的 AD 服务器,并且想从 loginwindow 启动屏幕登录到现有的 AD 帐户,但我得到的只是一个倾斜的密码记录(一旦密码不正确就会出现的指示)。
显然,当尝试切换用户而su不是从登录窗口屏幕登录时,macOS 中的活动目录帐户需要不同的 AD 帐户值作为用户名。
当使用 su 从终端命令更改用户时,它需要使用sAMAccountName属性作为用户名,并且为了从登录窗口登录,我需要使用所代表的全名,dsAttrTypeNative:name否则它将无法在 /Search 节点下找到用户。
知道这两个登录选项存在差异的原因是什么吗?