Elementi locali portachiavi e account basati su server?

1

Abbiamo cercato di capire questo problema da molto tempo, ma non ho avuto fortuna. Ho due esempi di problemi correlati.

Il nostro ambiente è costituito da un server Apple con più account utente (oltre 50). Abbiamo 20 o più iMac aggiornati a Sierra 10.12.4 con cui gli utenti possono accedere con questi account di rete. Il problema che stiamo riscontrando è che alcune password vengono salvate nel portachiavi "Locali" di questi account.

Ad esempio, se inserisco una password di posta per l'utente Bill presso Desk 7, salverà sul portachiavi degli elementi locali. Ogni volta che Bill siede alla scrivania 7, la sua posta funzionerà senza dover digitare nuovamente una password. Ma se Bill si sposta su Desk 8, dobbiamo digitare nuovamente la sua password. Con oltre 50 utenti con più di 20 anni, è più di 1000 volte che dobbiamo digitare una password per qualcuno. In origine, questo non era un problema ... Credo che prima di Yosemite, Mail salvasse e controllasse quelle password nel portachiavi di Login, che viaggia con l'utente, non importa in quale scrivania accedano. Il portachiavi locale non viaggia con l'utente; è locale in base a quale banco si siedono.

Con Sierra, un'altra app sta salvando il portachiavi degli elementi locali. I nostri utenti hanno chiavi SSH create per i loro accessi ssh. Originariamente, questi salvati nel portachiavi Login, e ora salvano in Elementi locali. Stesso problema. Dobbiamo reinserire la passphrase associata al tasto SHH su ogni singolo desk in modo che i loro account ssh possano accedere automaticamente.

Quindi ti chiedo, c'è un modo migliore per farlo? Ci farebbe risparmiare molta micro-gestione se ci fosse.

(Nuovo utente, quindi se c'è un posto migliore per chiedere questo, per favore fatemelo sapere.)

    
posta Tech_Owl 02.05.2017 - 21:47
fonte

1 risposta

1

Abbiamo riscontrato lo stesso problema. Sebbene non avessimo alcun payload SSH per gli utenti, abbiamo configurato Apple Mail per loro.

Dopo aver subito un attacco di panico per la confusione causata da questo cambio di portachiavi, ho deciso di utilizzare Profile Manager sul server OD (il nostro è OSX) per configurare i payload di Apple Mail (per singoli utenti / gruppi di utenti).

Credo che sia possibile configurare anche i payload SSH in questo modo. Sembra che Apple stia relegando sempre più funzionalità in PM simili a Criteri di gruppo su Windows.

    
risposta data 04.08.2017 - 02:47
fonte

Leggi altre domande sui tag