web-dev-qa-db-ja.com

ADに参加しているMacユーザーのネットワークホームとしてWindows共有を設定する

この問題については、ここ数日、真剣に頭を悩ませています。これについて考えられる解決策について他の専門家に尋ねる時が来ました。

状況と私たちがやろうとしていること:

キャンパスのActiveDirectoryドメインに参加しているMacコンピューターがいくつかあります(ドメイン管理者権限がありません)。これらのMacユーザーは、ADアカウントを使用してMacにログインします。もちろん、MacはKerberosを使用してキャンパスDCで認証されます。ほとんどの場合、ネットワークホームにアクセスしますが、自動同期されたローカルホームディレクトリにフォールバックできるように、これらを「モバイルアカウント」として設定しようとしています。このネットワークホームは、私たちが制御するWindows 2012サーバー上にあり、SMBを介してヒットします。

何らかの理由で、彼らのMacコンピュータは彼らの家としてネットワークの場所を正しくマウントしていません。ユーザーはネットワークロケーションへの完全なR/Wアクセス権を持ち、Macにログインすると簡単にネットワークロケーションにマウントできます。問題は、ActiveDirectoryのネットワークホームディレクトリとして指定したものをコンピュータに尊重させることのようです。

もう一度説明しますが、認証対象のドメインに対するドメイン管理者権限はありません。 「homeDirectory」や「unixHomeDirectory」など、ユーザーアカウントにいくつかの特別な属性を設定する機能があります。両方の属性の値を「\ server.something.edu\username」に設定しましたが、技術的には「homeDirectory」属性はWindowsユーザーのみが使用する必要があります。

誰かがこれに対する解決策を持っていますか? Googleの検索を使い果たし、至る所で無数のスレッドを読みましたが、解決策を見つけることができませんでした。これは、WindowsとMacが相互運用する必要があるエンタープライズ環境で一般的に行われることのように思われるため、珍しいことです。

Macが行うべきだと思うのは、ログイン時にActiveDirectoryから「\ server.something.edu\username」文字列を取得してマウントし、ユーザーのネットワークホームとして設定することです。

そして、他の人がそれを提案しないように、私たちはすでにMacのディレクトリユーティリティプログラムで、SMB networkを使用して、ActiveDirectoryからのUNCパスを使用してネットワークホームの場所を取得する」という正しいオプションを設定しています。プロトコル。

さらに、Active Directoryの「unixHomeDirectory」属性と「homeDirectory」属性に使用した文字列形式とその結果の一部を次に示します。

//server.something.edu/username(ディレクトリをローカルに作成)

://server.something.edu:/ username(見つかりませんでした。ホームを/に設定してください)

smb://server.something.edu/username(見つかりませんでした、ホームを/に設定しました)

//server.something.edu:/username(ローカルにディレクトリを作成)

上記のいくつかはばかげているように聞こえますが、実際に受け入れようとしている形式がわからないため、ランダム形式を試してみると考えていました。

私が推測するもう1つの重要な質問は、「unixHomeDirectory」を使用して正しいActiveDirectory属性を設定することです。 MACにそれを認識させ、ネットワークのホームロケーションとして使用させるために、他の何かを設定することになっていますか?

MacはOSX 10.10(Yosemite)を実行しており、Windows Server 2012にマウントできるようにしています。

これについての洞察をありがとう!

4
Isaiah Lee

さて、さらに掘り下げた後、私たちは解決策を思いつくことができました。

明らかな問題:すべてのオプションが正しく設定されていても、MAC OSはGUIを介してネットワークとホームの同期を有​​効にしていないようです。

ここにバイナリ実行可能ファイルがあります:/System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount

マニュアルページはありませんが、引数/スイッチなしで実行すると、いくつかのオプションが一覧表示されます。

次の行を使用しました(実行可能ファイルと同じディレクトリから):./createmobileaccount -vsn sername -u smb:// some-server/share/username

これにより、モバイルアカウントがネットワーク共有を実際のHOMEディレクトリとして使用できるようになり、すべてのユーザーのプロファイルアイテムが正しく同期されます。

上記のコマンドを実行した後、すべてが期待どおりに機能していることを確認する(または同期オプションをさらに構成する)には、システム環境設定の[ユーザーとグループ]に移動し、ユーザーを強調表示すると、[設定]ボタンが表示されます。モバイルアカウントで有効になっています。ここでは、同期するフォルダや時間間隔などを選択できます。[メニューバーにステータスを表示する]オプションもオンにすることをお勧めします。これにより、OSがユーザーのメニューバーにアイコンを表示できるようになります。ローカルストアとネットワークストア間ですばやく同期し、同期設定にすばやくアクセスします。

これが誰かに役立つことを願っています。乾杯!

1
Isaiah Lee

私の知る限り、OS XはunixHomeDirectory属性を無視します。これは、homeDirectory属性を使用して、Windowsホームがどこにあるかを把握し、それをマウントします。 homeDirectory属性はUNC形式である必要があります。つまり、twoバックスラッシュで始まり、パス区切り文字としてバックスラッシュを使用する必要があります。それが重要かどうかはわかりませんが、通常はサーバー上に1つの共有フォルダーがあり、さまざまなユーザーがその共有フォルダーのサブフォルダーとして自分の家を持っています。したがって、homeDirectory値の標準形式は、「\ server.something.edu\sharedfolder\username」のようなものです。

また、OS Xクライアントが「モバイル」アカウントを使用するように設定されている場合、常にクライアント上のローカルホームフォルダ(通常は/ Users/username)を使用します。ネットワークホーム(利用可能な場合)をマウントしようとし、ネットワークホームとローカルホームの間で同期するように構成できますが、ローカルは常に直接使用されます。

0
Gordon Davisson