Apakah ada cara untuk mengatur pengguna di Mountain Lion agar tersedia di layar boot FileVault jika pengguna tersebut adalah pengguna Active Directory yang dikelola melalui Layanan Otentikasi Quest (QAS)?
Saya ingin agar yang berikut berfungsi:
- Pengguna dikelola melalui AD menggunakan QAS
- Enkripsi FileVault digunakan untuk seluruh disk, bukan hanya direktori home pengguna
- Pengguna AD digunakan di layar boot FileVault
Apakah ini mungkin atau ada yang menggunakan konfigurasi serupa?
Memperbarui
Karena saya belum menerima jawaban di sini, dan belum menemukan cara untuk menggunakan QAS dan FileVault, saya telah menghapus QAS (sekarang menggunakan akun pengguna lokal lagi), lalu mengaktifkan FileVault 2 untuk enkripsi disk. Masuk dengan pengguna lokal berfungsi dengan baik.
Kelemahannya adalah saya harus mengautentikasi secara terpisah ke beberapa drive jaringan sekarang yang sebelumnya tidak memerlukan otentikasi karena integrasi AD, tapi itu harga yang kecil.
sumber
Jawaban:
Di lingkungan kerja kami, saya memiliki Mac kami mengikat langsung ke Direktori Aktif tanpa layanan (seperti QAS) di tengah. Pengguna AD memiliki folder beranda lokal, kami tidak menggunakan Network Homes. Kami menggunakan FileVault 2 tanpa masalah. Nama pengguna AD muncul di layar FileVault dan mereka dapat membuka enkripsi laptop mereka dengan kredensial jaringan normal mereka. Jadi ya, itu akan berfungsi dengan baik kecuali QAS menambahkan sesuatu yang aneh ke dalam campuran.
sumber
Satu-satunya masalah adalah QAS menggunakan akun jaringan dan bukan akun seluler, karena QAS menangani caching kredensial itu sendiri dan tidak memerlukan catatan untuk setiap pengguna AD di direktori lokal. Alasan ini menjadi masalah bagi orang yang ingin menggunakan FileVault adalah Anda harus memilih pengguna yang dapat membuka kunci drive melalui GUI Mac, dan akun jaringan tidak akan muncul. Solusinya adalah masuk sebagai pengguna AD dan kemudian mengonversi akun menjadi seluler di Users & amp; Panel preferensi grup. QAS akan terus memfasilitasi otentikasi dengan AD dan direktori lokal akan membuat akun tersedia untuk digunakan dengan hal-hal seperti FileVault.
sumber