当用户是多个组的成员时,login到10.6机器时,会显示一个提示,询问要为其应用设置的组。 我们正在使用这些组来根据用户成员资格安装不同的共享,例如Production和Accounts 。 通常,用户是多个组的成员,并且需要所有可用的驱动器。 Open Directory服务器也在运行10.6。 有没有办法跳过这个提示,并应用所有组的设置。 我可以预见组设置之间可能会有冲突,但是也可以设置优先级? 或者这是完全错误的方式去呢?
症状 在工作中,我们安装了OSX 10.7.3,每隔一段时间我会看到以下行为: 如果屏幕被locking,则不会接受同一用户/通行证的多次尝试。 如果屏幕解锁,然后打开一个新的bash术语可能会产生提示,如: `I have no name$` 要么 lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away! 即使我们的Mac正常工作,这里的每个人都必须login两次。 开机后第一次总是失败,但是第二次(使用相同的密码,不改变任何东西,只需再按一次)就成功了。 奇怪的? 解决方法 有一些解决方法可以解决眼前的问题,但不要阻止它再次发生: 等待(也许一两个小时),问题有时会自行消失。 杀死“opendirectoryd”,让它重新启动。 (从苹果支持社区:用户ID(不是数据)突然删除? ) 按住电源button重置电脑 更新10/4/2012 我们的networkingpipe理员怀疑locking是牵连的。 locking显然使用UDP,当networking拥塞时,数据包丢失,导致挂起行为。 他们正在寻找步骤来减less拥堵。 如果有问题的文件访问碰巧是活动目录authentication句柄,那么所有这些不同的部分开始合在一起。 讨论 现在,上面的证据指出,我有些东西和opendirectory和login凭证。 其他人报告有这些login问题,但很难确定实际问题(Mac或networking环境?)。 我应该补充一点,大部分networking都是Windows机器,但是我们也有不lessMac和Linux机器,但是我不确定networkingauthentication是如何映射到各个域到其他的细节的。我知道的是,我们的networking证书在Windows域以及mac和linuxlogin中工作 – 所以有些东西是连接不同的系统,或者使用相同的全局authentication系统。 其他细节 不幸的是,我没有设置这个Mac,我们的IT部门,所以我不完全确定身份validation是如何工作的。 我知道这是一个networkinglogin(在我使用Mac的经验中是不寻常的,他们通常有本地帐户连接到外部资源),但在这里,我们的主文件夹在networking上,而不是本地。 在我的Linux安装,连接到networking涉及到YP / NIS,(这使我们能够从任何机器自动安装我们的networking文件系统的一部分),opendirectoryd.log似乎证实这是涉及… /var/log/opendirectoryd.log*显示: 2012-04-04 01:29:12.370 EDT – ddddd.dddddd.dddddd.dddddd – Client: automount, UID: […]
我看到许多解决scheme允许Google Apps使用外部AD和LDAP服务进行login。 不过,我已经在Google Apps中安装了大量用户,而且我正试图绕过其他方式。 也就是说,我希望允许用户使用我在Google Apps中创build的帐户login我的外部服务器。 有没有人成功地发现了将Google Apps域用作开放目录,Active Directory或LDAP提供者的方法?