Mac-Osx-Server

在命令行上將 OS X 10.7 客戶端加入 10.x 伺服器

  • May 16, 2012

我有一台 Mac 伺服器,我可以使用系統偏好設置 -> 使用者和組 -> 登錄選項 -> 網路帳戶伺服器加入客戶端。但是,我想遠端執行此操作,而不必觸摸每台 Mac。我在每台機器上都有一個可以 sudo 到 root 的本地使用者。如何通過 shell 加入網路帳戶伺服器?

我見過dsconfigad,但是在加入我的帳戶伺服器的機器上,當我這樣做時它沒有顯示任何內容dsconfigad -show,這意味著這對我來說是錯誤的命令。

dsconfigad用於連接到 Active Directory 域;對於 Open Directory 域,您需要改用dsconfigldap(配置 LDAPv3 連接器)。基本用法非常簡單:

sudo dsconfigldap -a odserver.domain.com

如果您要進行身份驗證綁定,則需要添加標誌以提供 OD 管理員憑據、電腦名稱等;見man dsconfigldap。如果伺服器也在執行 10.7,系統會提示您是否信任其證書;我還沒有嘗試過如何在腳本中處理這個問題。

如果客戶端執行的是 10.6 或更早版本,則需要一些額外的步驟來設置搜尋策略和 kerberos 配置(這由 10.7 的 dsconfigldap 為您處理):

sudo dscl /Search -create / SearchPolicy CSPSearchPath
sudo dscl /Search -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo dscl /Search/Contacts -create / SearchPolicy CSPSearchPath
sudo dscl /Search/Contacts -append / CSPSearchPath /LDAPv3/odserver.domain.com
sudo kerberosautoconfig -f /LDAPv3/odserver.domain.com

引用自:https://serverfault.com/questions/389422

相關問答

Ldap

LDAP:錯誤程式碼 49 - 將 jira 連接到 Mac OS X Lion Server LDAP 時憑據無效

  • July 24, 2020
檢視問答
Mac-Osx-Server

如何繞過 OS X Lion Server SMB“安全保存”?

  • November 29, 2012
檢視問答
Mac-Osx-Server

osx 10.7 伺服器應用程序中的虛擬主機配置問題

  • November 23, 2012
檢視問答
Mac-Osx-Server

在 Lion Server 中禁用 wiki?

  • October 8, 2012
檢視問答
Mac-Osx-Server

伺服器應用程序 - 使用者

  • October 8, 2012
檢視問答
Ssh

在 OS X Server 上,只有管理員使用者可以訪問電子郵件

  • July 18, 2012
檢視問答