Active Directory og mobilitet på Mac
Bibliotekstjenester kan indeholde enorme mængder følsomme data og bør opbevares sikkert. Forespørgsler til tjenesten er næsten altid begrænset til godkendte enheder på godkendte netværk. Det betyder, at eksterne computere som f.eks. bærbare computere kræver en aktiv VPN-forbindelse for at få adgang til bibliotekstjenesten.
Oplysninger indlæst i lokal buffer
Mobile brugerkonti indlæser brugerens oplysninger i bufferen, inkl. deres adgangskode, så brugeren kan logge ind på Mac-computeren, når den ikke har forbindelse til firmaets netværk. Ændringer foretaget i bibliotekstjenesten opdateres ikke på Mac-computeren, før den igen opretter forbindelse til firmaets netværk.
Ændre adgangskoden til en mobil konto
Du ændrer adgangskoden til en mobil brugerkonto på en Mac, der er sammenkædet med bibliotekstjenesten, ved at åbne Systemindstillinger og derefter klikke på Brugere & grupper, mens computeren har forbindelse til bibliotekstjenesten.
Du bekræfter forbindelsen til bibliotekstjenesten ved at klikke på Log ind i indholdsoversigten i vinduet Brugere & grupper og derefter kontrollere feltet Netværkskontoserver. En grøn indikator betyder, at bibliotekstjenesten er tilgængelig. Vælg den mobile brugerkonto i indholdsoversigten, og klik derefter på knappen Skift adgangskode.
Denne fremgangsmåde sikrer, at adgangskoden til brugerkontoen ændres tre steder:
I den eksterne bibliotekstjeneste
I den lokale buffer med oplysningerne (/private/var/db/dslocal/)
I nøgleringen med brugerens login-data
Login-nøgleringen er en krypteret databeholder i brugerens hjemmemappe, som indeholder følsomme oplysninger som adgangskoder til programmer og internettet samt identiteter til brugercertifikater. Adgangskoden til dekryptering af denne beholder er som standard den samme som adgangskoden til brugerkontoen, og den låses automatisk op ved log ind.
Hvis adgangskoden til netværkskontoen ændres, mens en Mac ikke aktivt har forbindelse til bibliotekstjenesten, ændres den kun i den lokale buffer med oplysninger. Når brugeren opretter forbindelse til bibliotekstjenesten igen og logger ind, opdateres den eksterne bibliotekstjeneste, og Mac-computeren kan ikke låse login-nøgleringen op. Brugeren skal skrive den tidligere adgangskode og den nye adgangskode for at opdatere login-nøgleringens databeholder. Hvis brugeren ikke kan levere den tidligere adgangskode, er der en mulighed for at oprette en ny login-nøglering.
Med konti, der kun er lokale, kan man anvende en adgangskodestrategi med en konfigurationsprofil. Det sikrer, at organisationen overholder strategien, samtidig med at det forenkler synkronisering af login-nøgleringen og adgangskoden til brugerkontoen.