Dopo aver collegato Mac ad AD, il primo accesso crea correttamente un account mobile e accede, dopo che il prossimo login blocca l'account AD

Naviga le tue risposte
1

Configurazione: Mac OS X 10.7 e 10.8 Active Directory Server 2008 R2 Binding tramite Plug-in AD o dsconfigad -add mydomain -username myuser -ou "OU=Computers,OU=Sites,OU=Mysite,DC=mycompany,DC=com"

Funziona bene. Il primo login va bene. Crea un account mobile, nessun problema rilevato.

Tuttavia, dopo il logout, il prossimo tentativo di accesso fallisce e, dopo essersi scossi solo una volta, il loro account AD è bloccato.

opendirectory.log fa una vaga menzione dell'esaurimento dell'account ma sinceramente non vedo molto nei log che risultano utili.

Qualsiasi aiuto?

    
posta Gregg 29.08.2012 - 23:28
fonte

4 risposte

1

Ho finito per usare il plugin AD di Centrify che ha funzionato bene. Ho abbandonato il plug-in Apple fino a quando non si sono messi d'accordo. Grazie!

    
risposta data 02.12.2012 - 19:58
fonte
0

Interessante. Recentemente ho avuto un'esperienza simile con 10.8 e 10.8 Server con Open Directory.

Abbiamo applicato una politica globale per NON far scadere le password (c'è un bug in cui il valore predefinito è scaduto poco dopo la creazione dell'account). Tuttavia non è stato sufficiente: ho quindi dovuto eliminare e ricreare tutti gli account OpenDirectory. Navigazione regolare dopo.

Mi chiedo se stai riscontrando la stessa cosa in AD.

    
risposta data 28.11.2012 - 17:58
fonte
0

Potrebbe essere (in ordine di probabilità):

  1. AD sta creando l'account con una password utilizzabile una sola volta: assicurati di cambiare la password dopo aver effettuato l'accesso per la prima volta.
  2. Potrebbe essere richiesto un prefisso di dominio: OS X può essere configurato per implicare il nome di dominio dell'account o richiedere esplicitamente il nome di dominio dell'account. Esempi:
    1. Un nome utente con un nome di dominio implicito: nome utente
    2. Un nome utente con un nome di dominio esplicito: DOMAIN \ username o [email protected]
  3. Deriva temporale tra server AD e client Mac: assicurati che le due macchine siano sincronizzate sullo stesso server orario.
risposta data 28.11.2012 - 19:47
fonte
0

Il server temporale della rete avrebbe avuto qualcosa a che fare con questo? A volte gli eventi di reimpostazione della password possono causare blocchi dovuti al rifiuto delle vecchie credenziali quando più dispositivi raggiungono AD, ma questi sono nuovi account? Puoi attivare la registrazione sul client e persino aggiungere i log in tempo reale su ssh se desideri un'immagine meno vaga di quello che sta succedendo.

    
risposta data 30.08.2012 - 19:07
fonte

Leggi altre domande sui tag

Come funziona il suono (stereo) con i display Thunderbolt? Come aprire un file nell'applicazione predefinita direttamente da QuickLook?