Мы переводим все наши Mac с локальных учетных записей на вход OpenDirectory, чтобы все было в безопасности, а также для решения проблем, связанных с ошибками доступа сервера Tiger к общему диску AFP.
Короче говоря, я хочу, чтобы пользователи могли входить в свою учетную запись OpenDirectory, а затем я хочу, чтобы точка общего доступа AFP монтировалась с использованием учетных данных, с которыми они только что вошли в систему.
Во-первых, возможно ли это (я так и предполагал), а во-вторых, как я могу это сделать?
Привет,
Дэйв
В принципе это просто, вам просто нужно управлять настройками для списка элементов входа пользователей и добавить к нему точку доступа. На практике это немного странно, потому что вам нужно добавить его с клиента (на сервере это просто локальная папка, а не сетевой ресурс). Вам также необходимо решить, как применить этот параметр: вы можете применить его к каждому пользователю в качестве управляемой настройки для каждого пользователя или поместить пользователей в группу и применить управляемую настройку к группе. Групповой вариант обычно оказывается более простым в обслуживании - например, когда вы добавляете нового пользователя, вы можете просто поместить его в группу, вместо того, чтобы заново создавать для него настройки.
Если он запрашивает имя пользователя и пароль для монтирования общего ресурса, это в значительной степени говорит о том, что аутентификация Kerberos не работает. Kerberos очень удобен, когда работает, но немного хрупок, особенно если DNS настроен неправильно.