мы серьезно ломали голову над этим вопросом последние несколько дней. Пришло время спросить других профессионалов о возможных решениях этой проблемы.
Ситуация и то, что мы пытаемся сделать:
У нас есть несколько компьютеров Mac, которые мы присоединили к домену Active Directory кампуса (на котором у нас нет прав администратора домена). Эти пользователи Mac используют свои учетные записи AD для входа на свои компьютеры Mac, которые, конечно же, проходят аутентификацию с DC кампуса с использованием Kerberos. Мы пытаемся настроить их как «мобильные учетные записи», чтобы в большинстве случаев они попадали в домашний каталог своей сети, но могли вернуться в автоматически синхронизируемый локальный домашний каталог. Этот сетевой дом находится на управляемом нами сервере Windows 2012, и они обращаются к нему через SMB.
По какой-то причине их компьютеры Mac НЕ правильно монтируют сетевое местоположение в качестве своего дома. Пользователи имеют полный доступ для чтения и записи к сетевому местоположению, и они могут легко подключиться к нему, как только войдут в свои Mac. Проблема, похоже, заключается в том, чтобы заставить компьютер уважать то, что мы указали в качестве домашнего сетевого каталога в Active Directory.
Чтобы еще раз прояснить, у нас НЕТ прав администратора домена в домене, в котором мы выполняем аутентификацию. У нас есть возможность установить пару специальных атрибутов для учетных записей пользователей, таких как «homeDirectory» и «unixHomeDirectory». Я установил значение «\ server.something.edu \ username» для обоих атрибутов, хотя технически атрибут «homeDirectory» должен использоваться только пользователями Windows.
У кого-нибудь есть решение? Мы исчерпали возможности поиска в Google, прочитали бесчисленное количество тем повсюду и не смогли найти решения. Что необычно, потому что это похоже на то, что обычно делается в корпоративной среде, где Windows и Mac должны взаимодействовать.
Я думаю, что Mac ДОЛЖЕН делать Mac, так это брать строку "\ server.something.edu \ username" из Active Directory при входе в систему, монтировать ее и устанавливать в качестве домашней сети пользователя.
И чтобы другие не предлагали этого, мы уже установили правильные параметры в программе Mac Directory Utility на «Использовать UNC-путь из Active Directory для определения домашнего сетевого расположения» с использованием сетевого протокола SMB.
Кроме того, вот некоторые строковые форматы, которые мы использовали для атрибутов «unixHomeDirectory» и «homeDirectory» в Active Directory, и их результаты:
//server.something.edu/username (каталог создан локально)
: //server.something.edu: / username (не удалось найти, установить дом в /)
smb: //server.something.edu/username (не удалось найти, установить дом в /)
//server.something.edu:/username (каталог создан локально)
Я знаю, что некоторые из вышеперечисленного звучат глупо, но мы подумали, что попробуем случайные форматы, потому что мы даже не уверены, какой формат он действительно пытается принять.
Другой важный вопрос, который я предполагаю, заключается в том, устанавливаем ли мы правильный атрибут ActiveDirectory с помощью "unixHomeDirectory"? Должны ли мы настраивать что-то еще, чтобы MAC распознавал и использовал его в качестве своего домашнего сетевого местоположения?
Mac работает под управлением OSX 10.10 (Yosemite), и мы пытаемся подключить его к Windows Server 2012.
Спасибо за понимание этого!
Хорошо, после долгих поисков нам удалось найти решение.
Очевидная проблема: похоже, что ОС MAC не поддерживает синхронизацию «сеть-дом» через графический интерфейс, даже если все параметры установлены правильно.
Здесь найден двоичный исполняемый файл: /System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount
У него нет страницы руководства, но при его запуске без каких-либо аргументов / переключателей перечислены некоторые параметры для него.
Мы использовали эту строку (из того же каталога, что и исполняемый файл): ./createmobileaccount -vsn имя пользователя -u smb: // какой-то сервер / общий ресурс / имя пользователя
Это позволяет мобильной учетной записи использовать общий сетевой ресурс в качестве реального домашнего каталога и правильно синхронизировать все элементы профиля пользователя.
После выполнения указанной выше команды, чтобы убедиться, что все работает должным образом (или для дальнейшей настройки параметров синхронизации), перейдите в раздел «Пользователи и группы» в системных настройках, и когда вы выделите пользователя, вы должны увидеть кнопку «Настройки ..» включен для мобильной учетной записи. Здесь вы можете выбрать, какие папки нужно синхронизировать, с какими интервалами времени и т. Д. Возможно, вы также захотите проверить параметр «Показывать статус в строке меню», который позволит ОС отображать значок в строке меню для пользователя. для быстрой синхронизации между локальными и сетевыми магазинами и быстрого доступа к настройкам синхронизации.
Надеюсь, это кому-то поможет. Ура!
Насколько мне известно, OS X игнорирует атрибут unixHomeDirectory. Он использует атрибут homeDirectory, чтобы выяснить, где находится дом Windows, и смонтировать его. Атрибут homeDirectory должен быть в формате UNC, что означает, что он должен начинаться с два обратная косая черта и обратная косая черта в качестве разделителей пути. Я не знаю, критично ли это, но обычно на сервере будет одна общая папка, а дома у разных пользователей будут подпапками этой общей папки. Таким образом, стандартный формат для значения homeDirectory - это что-то вроде "\ server.something.edu \ sharedfolder \ username".
Кроме того, когда клиент OS X настроен на использование "мобильных" учетных записей, он будет всегда используйте локальную домашнюю папку на клиенте (обычно / Users / username). Он попытается смонтировать домашнюю сеть (если она доступна) и может быть настроена для синхронизации между этим и локальным домом, но локальный всегда используется напрямую.