Active Directory y FileVault

0

¿Hay alguna manera de configurar a los usuarios en Mountain Lion para que estén disponibles en la pantalla de inicio de FileVault si los usuarios son usuarios de Active Directory administrados a través de Quest Authentication Services (QAS)?

Me gustaría que funcionara lo siguiente:

  • El usuario se administra mediante AD utilizando QAS
  • El cifrado de FileVault se usa para todo el disco, no solo el directorio de inicio del usuario
  • El usuario AD se usa en la pantalla de inicio de FileVault

¿Es esto posible o alguien usa una configuración similar?

Actualizar

Como no he recibido una respuesta aquí y no he encontrado una forma de usar QAS y FileVault, he eliminado QAS (ahora estoy usando una cuenta de usuario local de nuevo) y luego habilité FileVault 2 para el cifrado del disco . El inicio de sesión con el usuario local funciona bien.

El inconveniente es que tengo que autenticarme por separado en algunas unidades de red ahora que anteriormente no requerían autenticación debido a la integración de AD, pero ese es un precio pequeño.

    
pregunta nwinkler 09.01.2013 - 08:15

2 respuestas

1

En nuestro entorno de trabajo, tengo nuestros Mac vinculados directamente a Active Directory sin servicio (como QAS) en el medio. El usuario de AD tiene una carpeta de inicio local, no usamos Network Homes. Usamos FileVault 2 sin problemas. El nombre del usuario de AD se muestra en la pantalla de FileVault y puede desencriptar su computadora portátil con sus credenciales de red normales. Así que sí, debería funcionar bien a menos que QAS esté agregando algo extraño a la mezcla.

    
respondido por el bispymusic 08.03.2013 - 15:41
1

El único problema es que QAS usa cuentas de red y no cuentas móviles, ya que maneja el almacenamiento en caché de credenciales y no necesita un registro para cada usuario de AD en el directorio local. La razón por la que este es un problema para las personas que desean usar FileVault es que tiene que seleccionar a los usuarios que pueden desbloquear el disco a través de la GUI de Mac, y las cuentas de red no aparecerán. La solución es iniciar sesión como usuario de AD y luego convertir la cuenta a móvil en Usuarios & Panel de preferencias de grupos. QAS continuará facilitando la autenticación con AD y el directorio local hará que la cuenta esté disponible para su uso con cosas como FileVault.

    
respondido por el Corey Scott 15.12.2014 - 22:47

Lea otras preguntas en las etiquetas