Connecter un ordinateur Machintosh sous Mac OS X v10.5.1 dans un environnement Small Business Server 2003 R2 (STD ou PREM)


Il est tout à fait possible de mettre un ordinateur Machintosh dans un domaine Active Directory d’ un serveur Small Business Server R2. En s’ appuyant sur le client “Utilitaire d’annuaire” de MAC OS X v10.5, nous pouvons :


– nous authentifier en Kerberos dans l’ Active Directory du Serveur SBS ,


–  avoir accès aux shares du server SBS sans se ré-authentifier


– avoir accès aux imprimantes


– bénéficier des sauvegardes de ses documents (Clichés, Backup …) .


Voici une méthode qui j’ espère vous aidera à  mettre en oeuvre ce scénario facilement.


Bien évidement votre serveur SBS à été mis à jour et son réseau est correctement paramètré ( DHCP et sa scope, DNS, WINS  … )


1) sur le serveur SBS il faut :


–   Créer éventuellement une OU spécifique dans l’ OU “MyBusiness” (ex: OU=SBSMac,OU=Computers,OU=MyBusiness,DC=ma-tpe,DC=local)


–   Attention,  MAC OS X ne supporte pas les signatures numériques sur les blocs SMB (pour en savoir plus c’est ici) .Si vous l’ avez mis en oeuvre à l’ aide d’ une stratégie sur votre domaine, il faudra donc modifier cette dernière en la dévalidant (Configuration ordinateur/Paramètre Windows/Paramètre de sécurité/Stratégies locales/Options de sécurité/Serveur réseau Microsoft : communications signées numériquement (lorsque le serveur l’ accepte /toujours)


–  il restera à créer un utilisateur à l ‘aide de l’ assistant 🙂


2) Sur l’ ordinateur Machintosh :


– Dévalider le service “Bonjour” car après des tests, le client “Ulilitaire d’annuaire” + .local du domaine DNS du serveur SBS (par défaut) + le service “bonjour” ne font pas bon ménage (ralentissement du client AD du MAC) . Voici la méthode pour le dévalider :


Lancer une session Terminale sur le Mac


sudo bash + mot de passe du compte Admin (mac)
“sudo launchctl unload –w /System/Library/LaunchDeamons/com.apple.mDNSResponder.plist”


– Paramétrer le client “Utilitaire d’annuaire” (HDD/Applications/Utilitaires)


image 


image


 image


 image


Ici il s’ agit  d’ un compte Active Directory ayant le droit de créer un compte d’ ordinateur.


image


Et ici il s’ agit d’ un compte ayant le droit d’ administrer le Machintosh.


image 


Une fois terminé on récupère notre Imac dans l’Active Directory 🙂


image


Une fois l’ Imac redémarré on va pouvoir s’ authentifier dans l’AD en Kerberos en choisissant “Autre” 


 image


Il suffit de rentrer ses crédentiels de l’AD , pour info l’ “\” sur un clavier Mac est “Shift + Alt + /” 🙂


 image


Un profil sera créé dans Mac OS X avec les informations de l’ annuaire de l’ AD


 image


Pour info , il suffit d’ exécuter la commande “klist” dans une session Terminal sur l’Imac pour visualiser le ticket Kerberos


 image


On peut accéder aux shares sur le serveur SBS via le “finder”


 image


ou par l’option “Connexion au serveur”


image


Un grand merci à mon collègue Yann Graindorge qui m’ a  aidé à monter cette plate forme .

Comments (0)