Я пытаюсь настроить систему аутентификации с открытым каталогом для небольшой лаборатории iMac.
Открытый каталог правильно аутентифицирует пользователей сети и позволяет вход в систему в системе Mac, хотя единственный способ сделать пользователя сети администратором - это выбрать учетную запись в Системных настройках и установить флажок «Разрешить пользователю администрировать этот Mac».
Есть ли более простая реализация, которая позволяет пользователю / группе в открытом каталоге управлять всеми компьютерами Mac, подключенными к каталогу?
Да, вы можете вложить / добавить группу OD (например, рабочую группу), к которой подключенные к сети пользователи принадлежат к группе администратора в локальном каталоге Mac. Что-то вроде этого должно сделать это (вы можете выдать это клиентским Mac с помощью ARD или включить это в сценарий конфигурации, применяемый с чем-то вроде munki или DeployStudio):
dseditgroup -o edit -u localadmin -P <password> -a workgroup -t group admin