Connecter un ordinateur Machintosh sous Mac OS X v10.5.1 dans un environnement Small Business Server 2003 R2 (STD ou PREM)
Il est tout à fait possible de mettre un ordinateur Machintosh dans un domaine Active Directory d' un serveur Small Business Server R2. En s' appuyant sur le client "Utilitaire d'annuaire" de MAC OS X v10.5, nous pouvons :
- nous authentifier en Kerberos dans l' Active Directory du Serveur SBS ,
- avoir accès aux shares du server SBS sans se ré-authentifier
- avoir accès aux imprimantes
- bénéficier des sauvegardes de ses documents (Clichés, Backup ...) .
Voici une méthode qui j' espère vous aidera à mettre en oeuvre ce scénario facilement.
Bien évidement votre serveur SBS à été mis à jour et son réseau est correctement paramètré ( DHCP et sa scope, DNS, WINS ... )
1) sur le serveur SBS il faut :
- Créer éventuellement une OU spécifique dans l' OU "MyBusiness" (ex: OU=SBSMac,OU=Computers,OU=MyBusiness,DC=ma-tpe,DC=local)
- Attention, MAC OS X ne supporte pas les signatures numériques sur les blocs SMB (pour en savoir plus c'est ici) .Si vous l' avez mis en oeuvre à l' aide d' une stratégie sur votre domaine, il faudra donc modifier cette dernière en la dévalidant (Configuration ordinateur/Paramètre Windows/Paramètre de sécurité/Stratégies locales/Options de sécurité/Serveur réseau Microsoft : communications signées numériquement (lorsque le serveur l' accepte /toujours)
- il restera à créer un utilisateur à l 'aide de l' assistant :-)
2) Sur l' ordinateur Machintosh :
- Dévalider le service "Bonjour" car après des tests, le client "Ulilitaire d'annuaire" + .local du domaine DNS du serveur SBS (par défaut) + le service "bonjour" ne font pas bon ménage (ralentissement du client AD du MAC) . Voici la méthode pour le dévalider :
Lancer une session Terminale sur le Mac
sudo bash + mot de passe du compte Admin (mac)
"sudo launchctl unload –w /System/Library/LaunchDeamons/com.apple.mDNSResponder.plist"
- Paramétrer le client "Utilitaire d'annuaire" (HDD/Applications/Utilitaires)
Ici il s' agit d' un compte Active Directory ayant le droit de créer un compte d' ordinateur.
Et ici il s' agit d' un compte ayant le droit d' administrer le Machintosh.
Une fois terminé on récupère notre Imac dans l'Active Directory :-)
Une fois l' Imac redémarré on va pouvoir s' authentifier dans l'AD en Kerberos en choisissant "Autre"
Il suffit de rentrer ses crédentiels de l'AD , pour info l' "\" sur un clavier Mac est "Shift + Alt + /" :-)
Un profil sera créé dans Mac OS X avec les informations de l' annuaire de l' AD
Pour info , il suffit d' exécuter la commande "klist" dans une session Terminal sur l'Imac pour visualiser le ticket Kerberos
On peut accéder aux shares sur le serveur SBS via le "finder"
ou par l'option "Connexion au serveur"
Un grand merci à mon collègue Yann Graindorge qui m' a aidé à monter cette plate forme .