Назад | Перейти на главную страницу

Автоматическое монтирование общего ресурса AFP для пользователей OpenDirectory (сервер Mac Lion)

Мы переводим все наши Mac с локальных учетных записей на вход OpenDirectory, чтобы все было в безопасности, а также для решения проблем, связанных с ошибками доступа сервера Tiger к общему диску AFP.

Короче говоря, я хочу, чтобы пользователи могли входить в свою учетную запись OpenDirectory, а затем я хочу, чтобы точка общего доступа AFP монтировалась с использованием учетных данных, с которыми они только что вошли в систему.

Во-первых, возможно ли это (я так и предполагал), а во-вторых, как я могу это сделать?

Привет,

Дэйв

В принципе это просто, вам просто нужно управлять настройками для списка элементов входа пользователей и добавить к нему точку доступа. На практике это немного странно, потому что вам нужно добавить его с клиента (на сервере это просто локальная папка, а не сетевой ресурс). Вам также необходимо решить, как применить этот параметр: вы можете применить его к каждому пользователю в качестве управляемой настройки для каждого пользователя или поместить пользователей в группу и применить управляемую настройку к группе. Групповой вариант обычно оказывается более простым в обслуживании - например, когда вы добавляете нового пользователя, вы можете просто поместить его в группу, вместо того, чтобы заново создавать для него настройки.

  1. Скопируйте Workgroup Manager со своего сервера на один из клиентов (или поместите его на диск связки ключей и подключите диск связки ключей к клиенту)
  2. На клиенте вручную смонтируйте точку общего доступа к серверу
  3. Запустите Workgroup Manager на клиенте, скажите ему подключиться к серверу и авторизуйтесь как администратор каталога.
  4. Выберите Preferences на панели инструментов WGM.
  5. Выберите пользователя (ов) или группу, к которым вы хотите применить настройку предпочтений
  6. Щелкните значок «Войти» в правой части окна WGM.
  7. Выберите вкладку Items
  8. Выберите «Управление: один раз», если вы хотите, чтобы пользователи могли изменять этот параметр, или «Управление: всегда», если хотите, чтобы параметр был заблокирован.
  9. Нажмите кнопку +, выберите подключенную общую сетевую точку и нажмите Добавить.
  10. Нажмите Применить сейчас, затем Готово
  11. Выйдите из WGM, выйдите из системы и снова войдите в систему как один из пользователей, к которым вы применили этот параметр. Общий ресурс должен автоматически подключаться с использованием учетных данных пользователя.

Если он запрашивает имя пользователя и пароль для монтирования общего ресурса, это в значительной степени говорит о том, что аутентификация Kerberos не работает. Kerberos очень удобен, когда работает, но немного хрупок, особенно если DNS настроен неправильно.