我有一台Mac服务器,可以join客户端,使用系统预置 – >用户和组 – >login选项 – >networking帐户服务器。 不过,我想远程执行此操作,而不必触碰每个Mac。 我有一个本地用户可以sudo根目录的每台机器上。 我如何通过shelljoinnetworking帐户服务器?
我已经看到了dsconfigad ,但是在join到我的帐户服务器的计算机上,当我执行dsconfigad -show ,它不会显示任何内容,这意味着这对我来说是错误的命令。
dsconfigad用于连接到Active Directory域; 对于Open Directory域,您需要使用dsconfigldap (它将configurationLDAPv3连接器)。 基本用法很简单:
sudo dsconfigldap -a odserver.domain.com
如果要进行身份validation绑定,则需要添加标记以提供ODpipe理凭据,计算机名称等; 请参阅man dsconfigldap 。 如果服务器也在运行10.7,则会提示您是否信任其证书; 我还没有尝试过如何在脚本中处理这个问题。
如果客户端运行的是10.6或更高版本,则需要一些额外的步骤来设置search策略和Kerberosconfiguration(这是由10.7的dsconfigldap处理的):
sudo dscl /Search -create / SearchPolicy CSPSearchPath sudo dscl /Search -append / CSPSearchPath /LDAPv3/odserver.domain.com sudo dscl /Search/Contacts -create / SearchPolicy CSPSearchPath sudo dscl /Search/Contacts -append / CSPSearchPath /LDAPv3/odserver.domain.com sudo kerberosautoconfig -f /LDAPv3/odserver.domain.com