Active Directory e FileVault

0

C'è un modo per configurare gli utenti di Mountain Lion affinché siano disponibili nella schermata di avvio di FileVault se gli utenti sono utenti di Active Directory gestiti tramite Servizi di autenticazione Quest (QAS)?

Mi piacerebbe avere il seguente lavoro:

  • L'utente viene gestito tramite AD utilizzando QAS
  • La crittografia FileVault viene utilizzata per l'intero disco, non solo per la home directory dell'utente
  • L'utente AD viene utilizzato nella schermata di avvio di FileVault

È possibile o qualcuno usa una configurazione simile?

Aggiorna

Poiché non ho ricevuto una risposta qui e non ho trovato un modo per utilizzare sia QAS che FileVault, ho rimosso QAS (ora usando di nuovo un account utente locale), e poi abilitato FileVault 2 per la crittografia del disco . L'accesso con l'utente locale funziona correttamente.

Lo svantaggio è che devo autenticarmi separatamente su alcune unità di rete ora che in precedenza non richiedevano l'autenticazione a causa dell'integrazione AD, ma questo è un piccolo prezzo.

    
posta nwinkler 09.01.2013 - 08:15
fonte

2 risposte

1

Nel nostro ambiente di lavoro, i nostri Mac si collegano direttamente ad Active Directory senza alcun servizio (come QAS) nel mezzo. L'utente AD ha una cartella home locale, non usiamo Network Homes. Usiamo FileVault 2 senza problemi. Il nome dell'utente AD compare nella schermata FileVault e sono in grado di decrittografare il proprio laptop con le normali credenziali di rete. Quindi sì, dovrebbe funzionare bene a meno che QAS non aggiunga qualcosa di bizzarro nel mix.

    
risposta data 08.03.2013 - 15:41
fonte
1

L'unico problema è che QAS utilizza account di rete e non account mobili, in quanto gestisce la cache delle credenziali stessa e non ha bisogno di un record per ciascun utente di AD nella directory locale. La ragione per cui questo è un problema per le persone che vogliono usare FileVault è che devi selezionare gli utenti che possono sbloccare l'unità tramite la GUI del Mac e gli account di rete non verranno visualizzati. La soluzione è accedere come utente AD e quindi convertire l'account in dispositivo mobile in Utenti & Pannello delle preferenze dei gruppi. QAS continuerà a facilitare l'autenticazione con AD e la directory locale renderà l'account disponibile per l'utilizzo con cose come FileVault.

    
risposta data 15.12.2014 - 22:47
fonte

Leggi altre domande sui tag