Hi Leute,
bevor ich zum eigentlichen Problem komme erstmal die Vorgeschichte:
Bei uns im Unternehmen ist, wir fast überall, MS Windows das vorherrschende Betriebssystem mit einer gut ausgebauten Active Directory. Dennoch haben wir rund 15 Mac im produktivem Einsatz die sich auch soweit gut in die vorhandene Infrastruktur einfügen. Jetzt wurde, zur Erhöhung der allgemeinen Sicherheit, der zweite Faktor beim login hinzugefügt. Dieser ist eine Smartcard vom Typ Gemalto IDPrime .NET.
Nach einer langen Treibersuche und einigen Konfigurationen läuft jetzt zu mindestens die Anmeldung per Smartcard an den Macs.
Sprich: Benutzer steckt Smartcard in Kartenlesegerät -> OS X liest die Daten -> findet in der AD den dazugehören Nutzer -> Benutzer gibt Pin ein -> wird angemeldet.
Soweit alles tutti.
Jetzt hab ich nur das Problem, dass die Windowsleute einfach ihre Karte aus dem Lesegerät ziehen und die Sitzung gesperrt wird, bei den Macs hingegen beim Karte ziehen einfach nichts passiert.
Ich hab schon Tante Google gequält und in den Systemeinstellungen unter Sicherheit "Bildschirmschoner aktivieren wenn Anmeldetoken entfernt wird" aktiviert (diese Einstellungen gehen merkwürdigerweise immer wieder verloren) und auch per defaults in der Einstellungsdomain com.apple.screensaver den wert tokenRemovalAction auf eins gesetzt. Dennoch, bein Karte ziehen passiert einfach nichts.
Habt ihr eventuell schon mal so etwas eingerichtet, oder einen workaround für diese Situation?
Ich bin für jede Antwort dankbar!
bevor ich zum eigentlichen Problem komme erstmal die Vorgeschichte:
Bei uns im Unternehmen ist, wir fast überall, MS Windows das vorherrschende Betriebssystem mit einer gut ausgebauten Active Directory. Dennoch haben wir rund 15 Mac im produktivem Einsatz die sich auch soweit gut in die vorhandene Infrastruktur einfügen. Jetzt wurde, zur Erhöhung der allgemeinen Sicherheit, der zweite Faktor beim login hinzugefügt. Dieser ist eine Smartcard vom Typ Gemalto IDPrime .NET.
Nach einer langen Treibersuche und einigen Konfigurationen läuft jetzt zu mindestens die Anmeldung per Smartcard an den Macs.
Sprich: Benutzer steckt Smartcard in Kartenlesegerät -> OS X liest die Daten -> findet in der AD den dazugehören Nutzer -> Benutzer gibt Pin ein -> wird angemeldet.
Soweit alles tutti.
Jetzt hab ich nur das Problem, dass die Windowsleute einfach ihre Karte aus dem Lesegerät ziehen und die Sitzung gesperrt wird, bei den Macs hingegen beim Karte ziehen einfach nichts passiert.
Ich hab schon Tante Google gequält und in den Systemeinstellungen unter Sicherheit "Bildschirmschoner aktivieren wenn Anmeldetoken entfernt wird" aktiviert (diese Einstellungen gehen merkwürdigerweise immer wieder verloren) und auch per defaults in der Einstellungsdomain com.apple.screensaver den wert tokenRemovalAction auf eins gesetzt. Dennoch, bein Karte ziehen passiert einfach nichts.
Habt ihr eventuell schon mal so etwas eingerichtet, oder einen workaround für diese Situation?
Ich bin für jede Antwort dankbar!