...
- Зайдите в Системные настройки - Сеть и нажмите Подробнее на вашем интернет подключении.
- В открывшемся окне проверьте, чтобы ваш IP адрес находился в той же подсети, что и ваш доменный сервер.
- Далее перейдите во вкладку DNS, щёлкните на значёк значок "+" и введите IP адрес вашего доменного сервера.
- Далее в Системных настройках - Пользователи и группы и нажмите Изменить в разделе Сервер сетевых учётных записей.
- Нажмите Открыть Службу каталогов.
- Нажмите на значёк значок замка слева снизу окна Служба каталогов и выберите Active Directory в разделе Службы.
- Введите имя вашего домена в поле Домен Active Directory. По необходимости, выполните оставшиеся настройки по своим параметрам.
- После применения всех настроек, нажмите кнопку Связать. Потребуется ввести логин и пароль администратора домена.
...
Откройте Терминал и введите следующую команду для отключения уведомления привязки токена к локальному пользователю:
sudo defaults write /Library/Preferences/com.apple.security.smartcard UserPairing -bool NOОткройте и настройте конфигурационный файл SmartcardLogin.plist
sudo nano /private/etc/SmartcardLogin.plist
Пример настройки SmartcardLogin.plist:<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict><key>AttributeMapping</key><dict><key>fields</key><array><string>NT Principal Name</string></array><key>formatString</key><string>Kerberos:$1</string><key>dsAttributeString</key><string>dsAttrTypeStandard:AltSecurityIdentities</string></dict></dict></plist>Далее необходимо настроить права доступа к файлу.
sudo chown root:wheel /private/etc/SmartcardLogin.plistsudo chmod 644 /private/etc/SmartcardLogin.plistПроверьте правильность конфигурационного файла. Следующая команда должна вывести OK.
plutil -lint /private/etc/SmartcardLogin.plist/private/etc/SmartcardLogin.plist: OK
Настройка входа пользователя
...