Profil de l’utilisateur : Ifpo
Ifpo Auteur
Niveau de l’utilisateur : Niveau 1
4 points

Activation de FileVault sur mon Mac

Bonjour à tous,


Je rencontre un problème pour activer FileVault lors de la connexion des utilisateurs en utilisant l’option defer avec une clé institutionnelle et uniquement lorsqu’il s’agit d’utilisateurs Active Directory.

J’utilise NoMADLogin-AD pour créer les utilisateurs AD comme users locaux au moment de leur connexion et je suspecte que le problème se situe ici.


En effet si je crée un utilisateur local « test », lors de sa première connexion avec NoMAD, FileVault s’active correctement.

Si je passe par un utilisateur AD l’activation échoue.


Pour paramétrer FileVault, outre la mise en place de la keychain institutionnelle, je fais ceci en root :

fdesetup enable -defer /Users/Shared/recovery.plist -keychain -forceatlogin 10


Lors de la validation de la demande d’activation de FileVault d’un user AD au moment de la connexion, j’ai ces logs :

Apr 16 10:59:09 brih com.apple.xpc.launchd[1] (com.apple.xpc.launchd.domain.pid.fdesetup.1114): Failed to bootstrap path: path = /usr/bin/fdesetup, error = 2: No such file or directory

Apr 16 10:59:10 brih com.apple.xpc.launchd[1] (com.apple.xpc.launchd.domain.pid.fdesetup.1116): Failed to bootstrap path: path = /usr/bin/fdesetup, error = 2: No such file or directory

Apr 16 10:59:10 brih com.apple.xpc.launchd[1] (com.apple.xpc.launchd.domain.pid.fdesetup.1117): Failed to bootstrap path: path = /usr/bin/fdesetup, error = 2: No such file or directory

Apr 16 10:59:11 brih loginwindow[772]: USER_PROCESS: 772 console

Apr 16 10:59:11 brih com.apple.xpc.launchd[1] (com.apple.ctkd[1094]): Service exited due to SIGKILL | sent by ctkd[1094]

Apr 16 10:59:11 brih com.apple.xpc.launchd[1] (com.apple.xpc.launchd.user.domain.503.100035.Aqua): com.apple.AirPlayUIAgent (lint): EnablePressuredExit is not compatible with KeepAlive=true. Ignoring EnablePressuredExit.

Apr 16 10:59:11 brih com.apple.xpc.launchd[1] (com.apple.AirPlayUIAgent): This service is defined to be constantly running and is inherently inefficient.

Apr 16 10:59:11 brih com.apple.xpc.launchd[1] (com.apple.xpc.launchd.user.domain.503.100035.Aqua): com.apple.coredatad (lint): UserName is not supported for non-System services.

Apr 16 10:59:11 brih com.apple.xpc.launchd[1] (com.apple.FileProvider): Unknown key for dictionary: com.apple.xpc.activity


Je n’ai aucune différence au niveau des groupes utilisateurs :

$ id test

uid=502(test) gid=20(staff) groups=20(staff),12(everyone),61(localaccounts),701(com.apple.sharepoint.group.1),98(_lpadmin),100(_lpoperator)

$ id domain_user

uid=503(domain_user) gid=20(staff) groups=20(staff),12(everyone),61(localaccounts),701(com.apple.sharepoint.group.1),98(_lpadmin),100(_lpoperator)


Abandonner NoMAD serait compliquer dans mon contexte à moins d’avoir un remplaçant gratuit…


Est-ce que vous avez une idée du problème ?


Merci d’avance !



NoMADLogin-AD + fdesetup -defer + clé institutionnelle

[Titre Modifié par l’Hôte]

Publiée le 20 avr. 2021 à 22h20

Répondre

Questions similaires

1 réponse

Cette discussion a été fermée par le système ou l’équipe de la communauté. Vous pouvez voter pour les publications que vous jugez utiles ou effectuer des recherches dans la communauté pour trouver des réponses supplémentaires.

Activation de FileVault sur mon Mac

Bienvenue dans la Communauté d’assistance Apple
Un forum où les clients Apple s’entraident avec leurs produits. Faites vos premiers pas avec votre compte Apple.
En savoir plus Inscrivez-vous