Локальные элементы брелок и серверных учетных записей?

Мы пытались выяснить этот вопрос в течение длительного времени, но не было никаких удачи. У меня есть два примера, связанные.

Наше окружение состоит из сервера Apple, который имеет много счетов пользователей на нем (50+). Мы имеем 20+ исправлено обновление в Сьерра-10.12.4, что пользователи могут войти в сеть с этих счетов. Проблема у нас заключается в том, что некоторые пароли сохраняются на счетах "местных предметов" брелок.

Например, если я введите пароль электронной почты для счета Пользователя на рабочий стол 7, это позволит сэкономить на локальные элементы брелок. Любой раз, когда Билл сидит на рабочий стол 7, его почта будет работать без необходимости вводить пароль снова. Но если Билл переходит на рабочий стол 8, мы должны ввести свой пароль снова. С 50+ пользователями в 20+ будет, это 1000+ раз приходится вводить пароль для кого-то. Изначально, это не было проблемой...я считаю до Йосемити, Почта сохраняется и проверял эти пароли в связке ключей, которая путешествует с пользователем неважно, что рабочий стол при входе в отель. Местный товар Брелок не ездит с пользователем; это местные основываясь на том, что они сидят на рабочий стол.

С Сьерра, другого приложения, экономя на локальные элементы брелок. У наших пользователей есть SSH-ключи, созданные для их некоторые SSH-авторизации. Изначально, эти сохраненные в связке ключей, и теперь они экономят на местные предметы. Такая же проблема. Мы должны повторно введите пароль привязан к ТСС-ключ на каждый рабочий стол для того, чтобы их SSH аккаунтов войти в систему автоматически.

Поэтому я спрашиваю вас, есть ли лучший способ сделать это? Это сэкономило бы нам много микро-управления, если там был.

(Новый пользователь, так что если есть лучшее место, чтобы спросить это, пожалуйста, дайте мне знать.)

+773
RadugaLuna 10 окт. 2017 г., 17:15:26
16 ответов

AutomounMaker является простой в использовании графический инструмент (DONATEWARE для OS X родной универсальный двоичный), чтобы создать сценарии, которые будут монтировать агентство AFP, FTP и WebDAV для(протокол HTTP), по NFS или SMB сетевого ресурса. Вы можете использовать этот сценарий как элемент автозагрузки в сессии пользователя конфигурации для автоматического монтирования указанной доли при входе. Если вы используете всегда один и тот же общий объем на рабочем столе, AutomountMaker более легко, чем классический подключиться к серверу... предложенный компанией Apple. Перейти к http://jm.marino.free.fr/index.php?switch=sw_&title=AutomountMaker

+973
Ramin Ahangarzadeh 03 февр. '09 в 4:24

Кропотливая, но должны делать то, что вы хотите: открыть каждую папку, установите настройки, которые вы хотите использовать, затем установите флажок “всегда открывать в * просмотр” в верхней части панели инспектора параметров. Это позволит сохранить все значения по умолчанию.

+961
mongrelion 19 янв. 2017 г., 3:00:56

Не беспокойтесь, создавать что-то с нуля, она уже была решена много раз до того, как она является частью управления confoguration которая является важным компонентом в его автоматизации.

То, что вы ищете систему "значений по умолчанию" как минимум-уровень на основе текста систему Мас OS X использует для управления настройками и параметрами. Этому способствовало еще что-то от Apple под названием управляемый клиент.

Чтобы сделать его еще проще, вы можете использовать сервер приложений компании Apple AppStore, чтобы иметь хороший GUI, чтобы пойти с этим.

Вы можете, однако по умолчанию просто используйте как есть, чтобы автоматизировать то, что вы хотите. Вы все еще нужно немного сценариев для чтения на один Mac и писать на другом (СШ удобен для этого) через сетевое подключение.

Посмотрите их обоих (по умолчанию и управляемый клиент) и новый мир будет открыт для вас :)

+951
Sophia Dwyer 6 окт. 2013 г., 14:05:54

Короткий ответ "нет", но вы можете обойти это, если вы попытаетесь трудно.

Увидеть этот ответ, делает уведомление Центра сочетания клавиш? один из способов, используя AppleScript и услуг. Это относится к твичу, но принцип тот же по iMessage.

Вы также можете установить горячую клавишу, чтобы открыть Центр уведомлений затем используйте вкладки , чтобы перейти к шеззаде кнопку и пространство , чтобы открыть новое сообщение в диалоге.

+928
GabeBrady 30 дек. 2017 г., 13:43:40

Похоже, что проблема с разрешениями. Загрузитесь в установщик горный лев. Первые разрешения на ремонт от Дисковая утилита в меню Служебные программы. Затем откройте терминал и введите “resetpassword”. Выберите ваш диск и затем учетные записи пользователей и нажмите на кнопку сброса управления доступом и разрешениями в нижней части окна.

+852
Sambhaji 5 мар. 2016 г., 3:01:00

Контекст

С Mac под управлением горного льва, доля "мультимедиа" подается по сетевому накопителю QNAP монтируется как root через самбу в Finder. Допустим, я создаю символическую ссылку в каталог на NAS, такие как:

[/доля/мультимедиа] # ЛН-ы /доля/MD0_DATA/мультимедиа/тест/ ./папку/симлинк 

Это работает:

папка [/доля/мультимедиа] # LS-Ла 
lrwxrwxrwx 1 админист админ 34 октября 14 19:24 ссылка -> /доля/MD0_DATA/мультимедиа/испытания//

Я могу также МВ и СР файлы без проблем и с символической ссылкой при входе на NAS.

Это ситуация на стороне клиента, компьютер Mac 10.8.2:

клиент:~ себя$ ИД
номер uid=501(сам) гид=20(персонала) Группы=20(сотрудников),401(ком.яблоко.access_screensharing),
12(все),33(_appstore),61(параметрами LocalAccounts),79(_appserverusr),80(администратор),
81(_appserveradm),98(_lpadmin),100(_lpoperator),204(_developer)

Как ни странно, клиент не распознает ссылки как таковой; это обычный каталог взамен (обратите внимание, что по выходным у меня права доступа rwx разрешения):

клиент:папка сам$ LS-Ла
drwx------ 1 сам персонал 16384 18 окт 23:25 ссылка

То же самое происходит в Finder, где в папке симлинк не появится в качестве псевдонима, но как обычную папку.

Я могу диск в ссылку, и я тоже могу читать файлы в нем без проблем. То же самое в поисковик.

Проблема

Если я стараюсь писать (МВ или ХП) файл в симлинк на стороне клиента, это не удается:

 клиент:папка сам$ МВ test.txt симлинк/
 МВ: переименовать test.txt для symlink/test.txt: нет такого файла или каталога

Аналогично, любая попытка переместить или скопировать файл в символической ссылки с помощью перетаскивания-Н-капли в Finder возвращает следующее сообщение об ошибке:

Операция не может быть завершена, потому что один или несколько обязательных элементов не может быть найден. (Код ошибки = -43).

(Перемещение/копирование файла из симлинк в другое место на NAS работает просто отлично.)

Вот на выходе операции записи в терминале:

 клиент:симлинк себя$ касания text.txt
 касание: text.txt: разрешение отклонено

Интересно, я могу успешно удалить файлы, которые уже присутствуют:

 клиент:симлинк себя$ LS-Ла
 итого 64
 drwx------ 1 сам персонал 16384 18 окт 23:51 .
 drwx------ 1 сам персонал 16384 18 окт 23:48 ..
 -rwx по------ 1 сам персонал 5 18 окт 23:51 text.txt
 клиент:симлинк себя$ РМ text.txt 
 клиент:симлинк себя$ LS-Ла
 итого 64
 drwx------ 1 сам персонал 16384 18 окт 23:56 .
 drwx------ 1 сам персонал 16384 18 окт 23:48 ..

Я действительно в недоумении о том, как диагностировать и решить эту проблему.

Соответствующие Яблоко КБ утверждает, что ошибка -43 может иметь три причины:

  • Недопустимые символы (нет)
  • Разрешениями (разрешениями все в порядке, см. ЛС-Ла - вывода выше. Я подключите общую папку с учетной записью admin НАН и я вошел в систему как администратор на моем Mac клиента.)
  • Несуществующему ресурсу (доля существует и хорошо работает иначе)

Дополнительную информацию

Вот еще некоторая информация для устранения неполадок:

Глобальных параметров в файле/etc/СМБ.конф на NAS устанавливаются следующим образом:

[глобальной]
параметр passdb backend с = с smbpasswd
группы = группы
безопасности = пользователь
сервер строке =
шифровать пароли = да
уровень имя пользователя = 0
карта оценки = плохой пользователь
пустые пароли = да
максимальный размер журнала = 10
розетка опции = опции tcp_nodelay SO_KEEPALIVE параметр so_sndbuf=65536 счетчика=65536
на уровне ОС = 20
предпочтительный мастер = нет
DNS-прокси = нет
файл SMB passwd С=в/etc/config в/с smbpasswd 
имя пользователя карта = /и т. д./конфигурации/smbusers
гостевой аккаунт = гость
маски каталог = 0777
создать маску = 0777
нежесткой = да
замок = да
отключить и восстановить = да
загрузить принтеры = нет
режим силы безопасности каталог = 0000
файлы вето = /.AppleDB/.Appledouble все/.AppleDesktop/:2eDS_Store/сетевой мусор папку/временные Items/TheVolumeSettingsFolder/[email protected]__thumb/[email protected]__desc/:2e*/
удалить файлы вето = да
карта архива = нет
система карте = нет
карту скрытые = нет
карты только для чтения = нет
время запаздывания = 10
использовать sendfile = да
дисплей кодировка = utf8 в
расширения для Unix = нет
магазин Дос атрибутами = да
клиент по протоколу NTLMv2 двиг = да
резолюции для DOS filetime и = нет
минимальный размер receivefile = 4096
регистр = авто
домен мастер = авто
местные мастера = да
наследование списков ACL = да
широкий ссылок = да
следовать по символическим ссылкам = да
побеждает поддержки = нет
силу неизвестных пользователей ОБК = да
шаблон вывод = /доля/дома/домен=%Д/%У
при входе в домен = нет

Конкретные варианты:

[Мультимедиа]
комментарий = система по умолчанию 
путь = /доля/MD0_DATA/мультимедиа
просматриваемый = да
нежесткой = нет
на FTP писать только = нет
общественная = да
недействительные пользователи =
список чтения = @"каждый","Гаст"
напишите список = "администратор","гость"
допустимые пользователи = "корень",@"каждый","администратор","гость","Гаст"
разрешения наследуются = да

Логи на стороне клиента не сказать:

/отдельный файл/var/журнал/системы.журнал (который включает в себя ядро.журнал с 10.8) показывает случайные записи как:

 18 октября 22:13:43 клиентского ядра[0]: smb_iod_reconnect: подключен мультимедиа с сервером компания Самбу._smb._tcp, относящийся.местные

И /отдельный файл/var/журнал/Самба/ не существует в моей системе.

Любая помощь будет высоко ценится.

+826
zuyao88 25 нояб. 2017 г., 4:30:01

Я был членом нескольких команд разработки, но больше не работаю с ними. Я хотел бы оставить эти организации, как я использовать мой расчетный счет на новую организацию и не хочу, чтобы они имели доступ к программе разработчик другой.

Я смог оставить 2 организаций, использующих команда "оставь" кнопку, но я не могу оставить одну, я нажимаю кнопку команды оставить, а предупреждение просто обновляется и остается как есть. В настоящее время у меня программы личные разработки и другие организации в "команды" выпадающего списка.

Пожалуйста, помогите мне понять, как я могу запрос, чтобы покинуть команду (я в роли админа для команды) enter image description here

+815
Dmitry Ilin 5 дек. 2010 г., 9:35:51

Вы не указали, почему ваше приложение была отвергнута и вы не привязаны к приложению в вопрос - так это любой может сказать, почему ваше приложение была отвергнута.

Однако, я могу сказать, что третий знак-в партии само по себе не является причиной для отказа. Много приложений, сделать это в App Store без проблем.

По описанию вашего приложения кажется, вы могли бы быть в нарушение "минимальным функционалом", содержащейся в руководящих принципах для рассмотрения. Если ваше приложение не имеет никакой другой функции, чем быть в состоянии войти в систему и показать веб-сайты третьих сторон, возможно, вашему приложению не хватает функциональности.

Вам нужно приложение, чтобы иметь особенности, содержание и т. д. что делает его более чем просто WebView на веб-сайте третьей стороны.

+791
Jgthrjn 4 апр. 2011 г., 14:24:47

Есть iPhone 4, которая становится в последнее время довольно медленно, так что я решил просмотреть немного о том, как это исправить. Один конкретный совет на нескольких сайтах, похоже, предлагаю-очистка куки в Safari.

Я скептически отношусь к этому, потому что, ну, куки-это файлы, которые используются при просмотре веб-страниц. Я полагаю, что Очистка файлов cookie может ускорить просмотр опыт, но я не вижу, как это может ускорить общую производительность iPhone. В самом деле, если я закрыл сафари, я не могу представить, каким образом файлы cookie может повлиять на мой iPhone. Я имею в виду, он не похож на iPhone проверяет мое печенье, когда я играть в Angry Birds или что-то.

Есть ли правда на этот совет? Это на самом деле помогает производительности iPhone, чтобы очистить файлы "cookies"?

+682
Suanne Skidd 2 февр. 2011 г., 1:00:45

Похоже, ваша проблема не в настройках телефона а настройки на вашем компьютере.

Некоторые варианты того, что вы могли бы сделать:

  • изменить настройки в iTunes, так что вы не автоматически синхронизироваться
  • изменить настройки так что вы можете синхронизировать только песни, которые вы выбрали (флажок) в вашей библиотеке iTunes
  • удалить песни из медиатеки iTunes, что вы не хотите на вашем телефоне
  • никогда не подключите устройство к компьютеру и управлять ваши песни исключительно с телефона

Вот две фотографии, которые вы можете найти полезными в iTunes:

В настройках iTunes см. В разделе настроек устройств.

itunes device preferences

Кроме того, после подключения в устройстве, выберите ее из меню iTunes или в правом верхнем углу iTunes и прокрутите вниз, чтобы увидеть некоторые другие варианты.

itunes options on device screen

+608
ramblingpolak 5 июн. 2015 г., 20:39:04

у меня айфон 4С, который в настоящее время не подключен, но я хочу стареть текст сообщения, но по какой-то причине разговор не заходит так далеко и не содержит весь разговор, который мог бы частично включен im сообщения, а также

+546
Django Nemroff 22 сент. 2011 г., 2:50:03

что насчет общих папок? Я использую их в хорошие скорости чтения/записи.

+330
cmf 2 янв. 2010 г., 17:42:06

CVEdetails.com в настоящее время списки 783 уязвимостей в Mac OS Х, из которых более 100 допускает дистанционных атак, и многие позволяют админ доступ можно получить.

Если вы хотите спросить о конкретике, http://security.stackexchange.com приветствует широкий спектр вопросов безопасности.

+278
arefin shawon 1 окт. 2014 г., 19:12:20

Ваш Mac mini-это наверное Мак мини "сердечника i7" 2.3 (конец 2012) Macmini6,2. Она изначально поставляется с Mac ОС X 10.8.1.

Ни 10.5 10.6 и не содержать необходимых драйверов для поддержки своего оборудования (особенно с USB3.0).

Рассмотрите возможность установки Мак ОС Х 10.6.8 сервера в виртуальную машину с помощью параллелей, VMware и Фьюжн (не бесплатно) или пакет (бесплатно).

+224
Sean Beecroft 17 дек. 2016 г., 15:18:45

бета-версии 10.5.1 3 был выпущен вчера, что является хорошим показателем, что он будет официально выпущен только сейчас.

+172
Mugi Wara 11 мар. 2016 г., 8:42:35

Я скачал "gimp 2.8.10 для снежного барса и Льва и горный лев" из gimp.lisanet как указано gimp.org и установили на Intel Mac с 64 бит под 10.6.8. Установка, кажется, работает, но:

  1. Файл - > Создать-откроется окно "создать новый образ", но, после выбора шаблона из представленных на выбор вариантов, когда я нажимаю ок ничего не происходит.
  2. Когда я могу открыть файл xcf (создан в Приморье) с разрешением 72 точек на дюйм, gimp дает разрешение предупреждение выхода из диапазона в файл xcf. После того, как я нажмите кнопку ОК, больше ничего не происходит.
  3. Когда я дважды щелкните файл xcf (создан в seashore) с 72 разрешение DPI, запустил gimp и больше ничего не происходит.

Обратите внимание, что я новичок, gimp, так что я может быть упускаю что-то очевидное.

+20
Stephen Melrose 9 мая 2016 г., 2:35:57

Показать вопросы с тегом