LDAP Google + Filevault

[juliansoares]

Boa tarde pessoal, tudo bem ?

Atualmente sou assinante do Google workspace enterprise, tenho acesso alguns recursos extras do workspace e um deles é o LDAP, onde cria uma chave com a auntetnicação do google workspace com o apple push certificate, é gerado chaves crt e key e faço a conversão para p12

Toda configuração é feita de toda correta, utilizamos Macbook, macmini, tem m1 e tem intel tb , todos com FILEVAULT ativado, consigo fazer a configuração da conta movel e puxar pelo login do google workspace, login sendo realizado pelo email sem @dominio  via LDAP

O problema tá na hr que expira a senha da conta de email e precisa trocar ou quando o usuário troca sua senha,  eu não consigo mais realizar o login na mac, dando erro de senha. ele simplesmente da erro de user/senha

 

Contornar o problema: Faço o login via conta local admin e desativo o filevault do sistema, ae sim eu consigo realizar o login novamente da conta de rede (conta gmail) e com a senha nova já setada,

Alguns testes feitos:

- Já desativei filevault, loguei com a conta de rede e ativei ele novamente, mesmo assim não loga dps

- já troquei senha usuário pelo google workspace, se filevault estiver ativado o login não é realizado ainda

- se eu logar com a conta local admin , bloquear tela, trocar usuario e logar com a de rede, ele loga com a nova senha

O problema ta no filevault, parece que ele criptografa a primeira senha, a de inicialização da conta de rede, até porque quando troco não logo mais, porém desativando filevault, volta a logar.

Eu procuro algo sobre filevault, se existe algum arquivo de chaves de acesso, se ele puxa arquivo ou alguma chave para desbloquear a inicialização  queria entender se o problema que estou enfrentando tem solução.

 

 

O tutorial utilizado do LDAP Mac com google workspace é este:

https://support-google-com.translate.goog/?_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt-BR&_x_tr_pto=wapp&_x_tr_hist=true#specific-ldap-clients&zippy=%2Cmacos

[juliansoares]

??