Mac OS X 网络用户帐户使用本地管理员密码登录

Question

Bill Weiss

Asked: 2012-05-16 13:49:57 +0800 CST2012-05-16 13:49:57 +0800 CST 2012-05-16 13:49:57 +0800 CST

在命令行上将 OS X 10.7 客户端加入到 10.x 服务器

772

我有一个 Mac 服务器，我可以使用系统首选项 -> 用户和组 -> 登录选项 -> 网络帐户服务器将客户端加入。但是，我想远程执行此操作而不必接触每台 Mac。我在每台机器上都有一个可以 sudo 到 root 的本地用户。如何通过 shell 加入网络帐户服务器？

我已经看到dsconfigad了，但是在连接到我的帐户服务器的机器上，当我这样做时它没有显示任何内容dsconfigad -show，这意味着这对我来说是错误的命令。

1 个回答

Voted

Gordon Davisson · Answer 1 · 2012-05-16T21:57:13+08:00

Best Answer

Gordon Davisson

2012-05-16T21:57:13+08:002012-05-16T21:57:13+08:00

dsconfigad用于连接到 Active Directory 域；对于 Open Directory 域，您需要使用dsconfigldap（它配置 LDAPv3 连接器）。基本用法非常简单：

sudo dsconfigldap -a odserver.domain.com

如果您要进行身份验证绑定，则需要添加标志以提供 OD 管理员凭据、计算机名称等；看man dsconfigldap。如果服务器也在运行 10.7，系统会提示您是否信任其证书；我还没有尝试过如何在脚本中处理这个问题。

如果客户端运行的是 10.6 或更早版本，还有一些额外的步骤来设置搜索策略和 kerberos 配置（这由 10.7 的 dsconfigldap 为您处理）：

sudo dscl /Search -create / SearchPolicy CSPSearchPath
sudo dscl /Search -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo dscl /Search/Contacts -create / SearchPolicy CSPSearchPath
sudo dscl /Search/Contacts -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo kerberosautoconfig -f /LDAPv3/odserver.domain.com

2

在命令行上将 OS X 10.7 客户端加入到 10.x 服务器

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

在命令行上将 OS X 10.7 客户端加入到 10.x 服务器

1 个回答

相关问题