Direktori Aktif dan FileVault

0

Apakah ada cara untuk mengatur pengguna di Mountain Lion agar tersedia di layar boot FileVault jika pengguna tersebut adalah pengguna Active Directory yang dikelola melalui Layanan Otentikasi Quest (QAS)?

Saya ingin agar yang berikut berfungsi:

  • Pengguna dikelola melalui AD menggunakan QAS
  • Enkripsi FileVault digunakan untuk seluruh disk, bukan hanya direktori home pengguna
  • Pengguna AD digunakan di layar boot FileVault

Apakah ini mungkin atau ada yang menggunakan konfigurasi serupa?

Memperbarui

Karena saya belum menerima jawaban di sini, dan belum menemukan cara untuk menggunakan QAS dan FileVault, saya telah menghapus QAS (sekarang menggunakan akun pengguna lokal lagi), lalu mengaktifkan FileVault 2 untuk enkripsi disk. Masuk dengan pengguna lokal berfungsi dengan baik.

Kelemahannya adalah saya harus mengautentikasi secara terpisah ke beberapa drive jaringan sekarang yang sebelumnya tidak memerlukan otentikasi karena integrasi AD, tapi itu harga yang kecil.

mountain-lion filevault active-directory nwinkler
sumber
Jika Anda mengelola beberapa pengguna AD pada Mac yang mendukung FV, Anda mungkin ingin melihatnya Rompi Kembang Kol untuk escrow dan pemulihan kunci terdistribusi.
da4

Jawaban:

1

Di lingkungan kerja kami, saya memiliki Mac kami mengikat langsung ke Direktori Aktif tanpa layanan (seperti QAS) di tengah. Pengguna AD memiliki folder beranda lokal, kami tidak menggunakan Network Homes. Kami menggunakan FileVault 2 tanpa masalah. Nama pengguna AD muncul di layar FileVault dan mereka dapat membuka enkripsi laptop mereka dengan kredensial jaringan normal mereka. Jadi ya, itu akan berfungsi dengan baik kecuali QAS menambahkan sesuatu yang aneh ke dalam campuran.

bispymusic
sumber
1

Satu-satunya masalah adalah QAS menggunakan akun jaringan dan bukan akun seluler, karena QAS menangani caching kredensial itu sendiri dan tidak memerlukan catatan untuk setiap pengguna AD di direktori lokal. Alasan ini menjadi masalah bagi orang yang ingin menggunakan FileVault adalah Anda harus memilih pengguna yang dapat membuka kunci drive melalui GUI Mac, dan akun jaringan tidak akan muncul. Solusinya adalah masuk sebagai pengguna AD dan kemudian mengonversi akun menjadi seluler di Users & amp; Panel preferensi grup. QAS akan terus memfasilitasi otentikasi dengan AD dan direktori lokal akan membuat akun tersedia untuk digunakan dengan hal-hal seperti FileVault.

Corey Scott
sumber