У меня есть сервер Mac, к которому я могу присоединяться к клиентам, используя Системные настройки -> Пользователи и группы -> Параметры входа -> Сервер сетевых учетных записей. Однако я бы хотел сделать это удаленно, не касаясь каждого Mac. У меня есть локальный пользователь на каждой машине, который может выполнять sudo root. Как я могу присоединиться к серверу сетевых учетных записей через оболочку?
я видел dsconfigad, но на машине, подключенной к серверу моей учетной записи, он ничего не показывает, когда я dsconfigad -show, что означает, что это неправильная команда для меня.
dsconfigad предназначен для подключения к доменам Active Directory; для доменов Open Directory вам необходимо использовать dsconfigldap (который настраивает соединитель LDAPv3). Базовое использование довольно простое:
sudo dsconfigldap -a odserver.domain.com
Если вы собираетесь использовать привязку с аутентификацией, вам нужно будет добавить флаги, чтобы указать учетные данные администратора OD, имя компьютера и т. Д .; видеть man dsconfigldap. Если на сервере также установлена версия 10.7, вам будет предложено указать, доверять ли его сертификатам; Я еще не экспериментировал с тем, как справиться с этим в сценарии.
Если клиент работает под управлением 10.6 или более ранней версии, есть несколько дополнительных шагов для настройки политик поиска и конфигурации kerberos (это выполняется за вас с помощью dsconfigldap 10.7):
sudo dscl /Search -create / SearchPolicy CSPSearchPath
sudo dscl /Search -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo dscl /Search/Contacts -create / SearchPolicy CSPSearchPath
sudo dscl /Search/Contacts -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo kerberosautoconfig -f /LDAPv3/odserver.domain.com