Ho la necessità di configurare l'accesso SSH per un account di servizio AD su una flotta di Mac. Non riesco a rendere l'account un account locale in quanto la password per l'account del servizio è frequente. L'obiettivo finale è quello di consentire a tutti gli account di un accesso limitato a un gruppo di sicurezza AD di accedere ai nostri Mac, ma mi piacerebbe iniziare con un solo account AD.
Qualche idea? Grazie!
All'interno di Preferenze di Sistema - > Condivisione, l'opzione Login remoto dovrebbe avere un posto per "Solo questi utenti".
Se hai correttamente collegato la macchina al dominio (buona fortuna), dovresti essere in grado di selezionare il gruppo dal segno "+".
Punto preso tramite GUI per i gruppi di sicurezza AD, ma nel caso in cui si disponga anche di un account amministratore locale comune su ogni Mac - e si nasconda l'utente tramite UID < 500, la GUI non vede tali account, quindi non è possibile aggiungere gli account alla restrizione ssh.
Questo è l'intero punto di nascondersi tramite UID inferiore: nascondi account dalla GUI. Potresti essere in grado di aggiungere account di amministratore locali alla restrizione ssh PRIMA di eseguire il comando di seguito ...
sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES
... quindi esegui il comando sopra dopo aver escluso / confermato tramite GUI?
Abbastanza sicuro che il metodo dscl ti consenta di escludere l'account, a prescindere dal fatto di nascondere 500 utenti, ma non puoi confermare tramite la GUI; solo tramite CLI.
Anche in questo caso, funziona come progettato, ma potrebbe non essere ovvio a colpo d'occhio.
Leggi altre domande sui tag active-directory macos ssh