Utilizzo dei profili del server OSX per configurare la nostra flotta di Macbook connessi a Active Directory.
Quando i nostri laptop non sono connessi alla rete interna (o tramite VPN), la loro appartenenza al gruppo AD viene persa. Sudo è configurato localmente per consentire a un gruppo di amministratori AD di accedere a sudo, tuttavia quando AD non è disponibile, gli utenti non possono più sudo.
La soluzione migliore sarebbe quella di consentire l'appartenenza dei membri del gruppo alla cache locale, ma poiché ritengo che ciò sia impossibile (leggi: non documentato), sto cercando un plist che mi consenta di aggiungere l'utente locale (usando% shortname ) al file sudoers.