Tengo la necesidad de configurar el acceso SSH para una cuenta de servicio AD en una flota de Macs. No puedo hacer que la cuenta sea una cuenta local, ya que la contraseña de la cuenta de servicio se repite a menudo. El objetivo final es permitir que todas las cuentas de un grupo de seguridad de AD restringido tengan acceso ssh a nuestros Macs, pero me gustaría empezar con una sola cuenta de AD.
¿Alguna idea? ¡Gracias!
Punto tomado vía GUI para los grupos de seguridad de AD, pero en el caso de que también tengas una cuenta de administrador local común en cada Mac--y ocultes el usuario a través de UID < 500, el GUI no ve tales cuentas, por lo que no puedes añadir las cuentas a la restricción ssh.
Esa es la razón de esconderse por el UID inferior: ocultar las cuentas de la GUI. Podrías añadir cuentas de administración local a la restricción ssh ANTES de ejecutar el comando de abajo...
sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES...y luego ejecutar el comando de arriba después de excluir/confirmar vía GUI? Estoy seguro de que el dscl El método permite excluir la cuenta, sin ocultar 500 usuarios, pero no se puede confirmar a través de la GUI; sólo a través de la CLI.
De nuevo, funciona como está diseñado, pero podría no ser obvio a simple vista.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
