Локальні елементи брелоків та облікові записи на сервері?


1

Ми давно намагаємося вирішити це питання, але не пощастило. У мене є два приклади суміжних питань.

Наше середовище складається із сервера Apple, на якому багато облікових записів користувачів (50+). Ми оновили 20+ iMacs до Sierra 10.12.4, на які користувачі можуть увійти в систему за допомогою цих мережевих облікових записів. Проблема у нас полягає в тому, що певні паролі зберігаються в брелоку "Місцеві елементи" цих облікових записів.

Наприклад, якщо я введіть електронний пароль для користувача Bill в Desk 7, він збережеться в ключовій ланцюзі Local Items. Кожен раз, коли Білл сідає за стіл 7, його пошта буде працювати без повторного введення пароля. Але якщо Білл перейде на Desk 8, нам доведеться знову набрати його пароль. Якщо 50+ користувачів на рівні 20+ отримує, це 1000+ разів нам потрібно комусь набрати пароль. Спочатку це не було проблемою ... Я вважаю, що перед Yosemite, Mail зберігав і перевіряв ці паролі в брелоку Login, який подорожує з користувачем, незалежно від того, на якому столі вони входили. Брелок локальних предметів не подорожує з користувачем; місцеве місце базується на тому, за яким столом вони сидять.

З Sierra, інший додаток економить на брелоку Local Items. Наші користувачі мають SSH-ключі, створені для деяких своїх ssh логінів. Спочатку вони зберігалися у брелоку "Увійти", а тепер вони зберігаються в "Місцеві елементи". Та ж проблема. Нам доведеться повторно вводити парольну фразу, прив’язану до SHH-клавіші, на кожному окремому столі, щоб їхні рахунки в ssh автоматично входили.

Тож я запитую вас, чи є кращий спосіб зробити це? Це би заощадило нам багато мікроуправління, якби воно було.

(Новий користувач, тому, якщо є краще місце для запитання, будь ласка, повідомте мене.)

Відповіді:


1

Ми стикалися з тим же питанням. Хоча у нас не було ніяких навантажень SSH для користувачів, у нас є налаштування Apple Mail.

Після панічної атаки через плутанину, спричинену цією зміною брелока, я вирішив скористатися диспетчером профілів на сервері OD (наш OSX) для налаштування корисних навантажень Apple Mail (для окремих користувачів / груп користувачів).

Я вважаю, що також можна налаштувати SSH корисні навантаження таким чином. Apple, схоже, передає все більше функціональних можливостей PM, схожому на групову політику в Windows.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.