Usuários do Mac OS X em uma rede baseada no Active Directory

Navegue suas respostas
3

Na sua rede corporativa, como você lida com usuários do Mac OS X em sua rede baseada no Active Directory? Quais são algumas coisas específicas que você faz para atender aos usuários do Mac OS?

Estamos especificamente tendo problemas com o seguinte:

  • Expiração de senha (especificamente que não há notificação para o usuário enquanto ele estiver conectado).

  • O localizador não é consistente sobre o uso de kerberos. Navegue até um servidor Windows em "Todos ..." e abra um compartilhamento SMB, você terá que autenticar. No entanto, quando você usar a ação "Ir para a pasta ..." do Finder ou acessar via smbclient -k , o sistema usará corretamente o Kerberos. Isso é um inseto? Existe algum trabalho? Você acabou de montar as unidades necessárias no logon? Em caso afirmativo, como você gerencia esses login scripts?

  • VMs. Quase todo mundo usa o Parallels Desktop ou o VMWare Fusion. Você também associa essas VMs ao domínio? Você faz mais alguma coisa especial com VMs?

  • Compatibilidade de compartilhamento de arquivos. Se deixarmos os usuários de Mac usarem um compartilhamento SMB em um servidor Windows, os Macs terão que deixar .DS_Store em todos os lugares para compatibilidade. Permitir que os usuários do Windows usem o SMB em um servidor Mac é a minha melhor opção, já que os usuários do Mac podem usar o AFP (permitindo o uso de forquilhas de recursos, em vez de deixar o .DS_Store em todos os lugares). Além disso, isso permitirá que os usuários do Mac OS usem o Spotlight nas montagens do servidor.

  • O aplicativo de diretório mostra várias contas do sistema, sobrecarregando-as. Seus usuários ainda se incomodam em usar este aplicativo? Se assim você encontrou uma maneira de escondê-los?

por danieljimenez 29.06.2009 / 02:13

3 respostas

6

Eu tenho alguns Xserves em execução como servidores de arquivos em um ambiente do Active Directory. A abordagem do triângulo dourado funcionou muito bem para mim: link . Eu defini o meu seguindo exatamente essas instruções, e aqui estão minhas experiências:

  1. Recebo uma notificação de expiração de senha quando faço login como um usuário do AD. Eu diria que preste atenção especial à parte dos kerberos da abordagem do Triângulo Dourado. A principal falha da maioria das pessoas é sudo dsconfigad -enableSSO .
  2. Acho que a parte do kerberos acima também resolveria isso. Trabalha nos dois sentidos para mim.
  3. O que eu fiz algumas vezes é usar o Boot Camp para criar um ambiente físico do Windows, associá-lo ao AD e deixá-los executá-lo via VMware Fusion a partir do OS X, se desejar.
  4. Eu tenho um servidor Windows e sinto sua dor .DS_Store. No entanto, esse comando ajuda: defaults write com.apple.desktopservices DSDontWriteNetworkStores true
  5. Na janela superior de Directory.app, você pode selecionar "Pessoas" para filtrar o lixo.

O Active Directory fornece o nome de usuário e a senha, além de algumas associações de grupos e políticas de usuários. O AD segmenta apenas usuários do Windows. Eu não tenho direitos de administrador no Active Directory. Eu tenho que obter permissão para juntar meus Xserves ao domínio. Não tenho capacidade para modificar o esquema do AD. Se eu quisesse estender determinadas políticas específicas do OS X para os meus usuários de Mac, posso fazê-lo através do meu mestre de Open Directory. O documento de Bombich explica como.

Espero que ajude alguns!

    
por 29.06.2009 / 03:18
0

As VMs do Windows se juntam ao domínio e são tratadas (quase) como qualquer outro PC na rede. (Por isso, é consertado, obtém o AV instalado, etc.) Não permitimos que as pessoas tragam um PC antigo, por que uma VM deve ser diferente? (Podemos fazer uma exceção para uma VM do tipo de desenvolvimento que era apenas de rede falsa ou algo assim ...)

    
por 20.08.2010 / 20:55
0

Se você não tem muitos requisitos, confira o LikeWise.

Tom

    
por 20.08.2010 / 21:38

Tags

Qual é a melhor estratégia para uma rede sem fio confiável de baixo custo? Existe algum comprometimento de desempenho ao usar servidores em nuvem?