Quem ou o que precisa de usuário “operador” no OSX

2

Nosso servidor OSX 4 Yosemity 10.10 está vinculado ao AD, onde existe um "operador" de usuário não relacionado. Segundo relatos, o servidor OSX tenta usar a conta "operador" sem a senha correta, e essa ação bloqueia a conta válida do AD "operador". Qual serviço no servidor OSX precisa autenticar como usuário "operador"?

    
por Paul 09.09.2015 / 13:56

1 resposta

1

operator é um grupo do sistema com gid=5 pelo menos no OS X 10.10.5, você pode encontrar isso executando:

dscacheutil -q group |grep -A2 "name: operator"

Qual deve produzir este resultado em um sistema não vinculado ao AD:

name: operator
password: *
gid: 5
--
name: operator
password: *
gid: 5

Eu sei que mostra o nome do grupo não o usuário, mas é um começo na direção certa, eu acho. Eu estou trabalhando em descobrir o que esse grupo é usado e atualizarei a resposta quando eu tiver descoberto isso.

Sei que, usando o LDAP, é possível substituir determinadas configurações locais de usuários e grupos, um exemplo seria com o grupo %wheel , que normalmente é gid=10 . Deve ser possível fazer algo semelhante com o usuário operator e / ou grupo com AD, mas não tenho certeza de quais configurações específicas no servidor e no host seriam necessárias.

Consegui encontrar um pouco mais de informações e contexto histórico para o usuário operator em esta resposta . Ainda estou tentando descobrir se o usuário está sendo usado ativamente ou se foi substituído, mas ainda está incluído.

    
por 09.09.2015 / 14:56