Наш сервер OSX 4 Yosemity 10.10 привязан к AD, где существует несвязанный пользовательский «оператор». Сообщается, что сервер OSX пытается использовать учетную запись «оператора» без надлежащего пароля, и это действие блокирует действующую учетную запись «оператор» AD.
Какая служба на сервере OSX должна аутентифицироваться как «оператор» пользователя?
operator системная группа с gid=5 по крайней мере, в OS X 10.10.5 вы можете найти это, запустив:
dscacheutil -q group |grep -A2 "name: operator"
Что должно произвести этот вывод в системе, не связанной с AD:
name: operator
password: *
gid: 5
--
name: operator
password: *
gid: 5
Я знаю, что это показывает имя группы, а не пользователя, но я думаю, это начало в правильном направлении. Я работаю над выяснением того, для чего используется эта группа, и обновлю ответ, когда выясню это.
Я знаю, что с помощью LDAP можно переопределить определенные локальные настройки пользователя и группы, одним из примеров может быть %wheel группа, которая обычно gid=10. Должно быть возможно сделать что-то подобное с operator пользователь и / или группа с AD, но я не уверен, какие именно конфигурации на сервере и хосте потребуются.
Мне удалось найти немного больше информации и исторический контекст для operator пользователь в этот ответ. Я все еще пытаюсь выяснить, активно ли этот пользователь используется или устарел, но все еще включен.