Defina o compartilhamento do Windows como o lar de rede para usuários de Mac que aderiram ao AD

Navegue suas respostas
4

estivemos seriamente preocupados com essa questão nos últimos dias. Agora é hora de perguntar a outros profissionais sobre possíveis soluções para isso.

A situação e o que estamos tentando fazer:

Temos alguns computadores mac que ingressamos no domínio do Active Directory do campus (no qual não temos privilégios de administrador de domínio). Esses usuários do mac usam suas contas do AD para fazer o login em seus macs, o que, é claro, autentica com os DCs do campus usando kerberos. Estamos tentando configurá-los como "contas móveis", de modo que eles atingem a rede doméstica na maioria dos casos, mas podem voltar para um diretório inicial local com sincronização automática. Essa rede doméstica reside em um servidor Windows 2012 que controlamos e eles acessam via SMB.

Por qualquer motivo, seus computadores mac NÃO estão montando corretamente o local da rede como sua casa. Os usuários têm acesso total ao R / W para o local da rede e podem facilmente montá-lo quando acessarem seus macs. O problema parece estar fazendo com que o computador respeite o que especificamos como seu diretório pessoal de rede no Active Directory.

Para esclarecer novamente, NÃO temos privilégios de administrador de domínio no domínio em que estamos nos autenticando. Temos a capacidade de definir alguns atributos especiais nas contas de usuário, como "homeDirectory" e "unixHomeDirectory". Eu configurei o valor para "\ server.something.edu \ username" para os dois atributos, embora tecnicamente o atributo "homeDirectory" deva ser usado apenas por usuários do Windows.

Alguém tem uma solução para isso? Nós esgotamos nossas pesquisas no Google, lemos inúmeros tópicos em todos os lugares e não encontramos uma solução. O que é incomum, porque isso parece algo que normalmente seria feito em um ambiente corporativo em que o windows e os macs precisam interoperar.

O que eu acho que o mac deve fazer é pegar a string "\ server.something.edu \ username" do Active Directory no login, montá-lo e defini-lo como a rede doméstica do usuário.

E para que outros não o sugiram, já definimos as opções corretas no programa Utilitário de Diretório do mac para "Usar o caminho UNC do Active Directory para derivar o local da rede" usando o protocolo de rede SMB.

Além disso, aqui estão alguns dos formatos de string que usamos para os atributos "unixHomeDirectory" e "homeDirectory" no Active Directory e seus resultados:

// server.something.edu/username (criou o diretório localmente)

: //server.something.edu: / username (não foi possível localizar, configurar home /)

smb: //server.something.edu/username (não foi possível localizar, definir como /)

// server.something.edu:/username (criou o diretório localmente)

Sei que alguns dos itens acima parecem tolos, mas pensamos em tentar formatos aleatórios, porque não sabemos ao certo qual formato ele realmente está tentando aceitar.

Outra questão importante é que estamos definindo o atributo ActiveDirectory correto usando "unixHomeDirectory"? Deveríamos estar configurando outra coisa para ter o MAC reconhecendo e usá-lo como sua localização de rede?

O Mac está executando o OSX 10.10 (Yosemite) e estamos tentando fazer com que ele seja montado em um Windows Server 2012.

Obrigado por qualquer informação sobre isso!

    
por Isaiah Lee 25.09.2015 / 21:36

2 respostas

1

Ok, depois de muita escavação, conseguimos encontrar uma solução.

O aparente problema: Parece que o MAC OS não permite a sincronização da rede doméstica via GUI, mesmo que você tenha todas as opções configuradas corretamente.

Existe um executável binário encontrado aqui: /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount

Ele não tem uma página man, mas executá-lo sem argumentos / argumentos lista algumas opções para ele.

Usamos essa linha (do mesmo diretório que o executável): ./createmobileaccount -vsn nome de usuário -u smb: // algum-servidor / compartilhamento / nome de usuário

Isso permite que a conta de celular use um compartilhamento de rede como seu diretório HOME real e sincronize corretamente todos os itens de perfil do usuário.

Depois de executar o comando acima, para garantir que tudo esteja funcionando como esperado (ou para configurar ainda mais as opções de sincronização), vá para Usuários & Grupos nas preferências do sistema e quando você realça o usuário, você deve ver agora o botão "Configurações ..." ativado para a conta de celular. Aqui, você pode selecionar quais pastas sincronizar, a que intervalos de tempo, etc. Você provavelmente também deseja marcar a opção "Mostrar status na barra de menus", o que permitirá que o sistema operacional exiba um ícone na barra de menus do usuário. para sincronizar rapidamente entre as lojas locais e de rede e acessar rapidamente as preferências de sincronização.

Espero que isso seja útil para alguém. Felicidades!

    
por 29.09.2015 / 19:27
0

Até onde eu sei, o OS X ignora o atributo unixHomeDirectory. Ele usa o atributo homeDirectory para descobrir onde está a home do Windows e montá-lo. O atributo homeDirectory deve estar no formato UNC, o que significa que deve começar com duas barras invertidas e usar barras invertidas como delimitadores de caminho. Não sei se é crítico, mas geralmente haverá uma única pasta compartilhada em um servidor, com diferentes usuários tendo suas casas como subpastas dessa pasta compartilhada. Assim, o formato padrão para o valor homeDirectory é algo como "\ server.something.edu \ sharedfolder \ username".

Além disso, quando o cliente OS X é configurado para usar contas "móveis", ele sempre usa uma pasta pessoal local no cliente (geralmente / Users / username). Ele tentará montar a rede em casa (quando estiver disponível) e pode ser configurado para sincronizar isso com a casa local, mas o local é sempre o que é usado diretamente.

    
por 26.09.2015 / 06:01

Tags

Executando serviço com o systemd como usuário padrão via ansible em ec2 (solicita senha) Permissões do servidor FTP do FileZilla