OS X Mavericks: Použití rozšířených možností služby Active Directory v konfiguračním profilu

Konfiguraci připojení OS X k doméně Active Directory lze provést pomocí konfiguračního profilu.

V OS X Mavericks lze rozšířené možnosti služby Active Directory, dostupné prostřednictvím Adresářové utility nebo nástroje příkazového řádku dsconfigad, nastavit také pomocí konfiguračního profilu.

  1. Začněte s datovou částí služby OS X Directory vytvořenou v Profile Manageru.
  2. Profil uložte a stáhněte, abyste ho mohli upravovat ručně.

Do datové části služby Directory lze přidat následující konfigurační klíče služby Active Directory typu com.apple.DirectoryService.managed. Některé položky půjde nastavit pouze v případě, pokud je související klíč příznaku nastavený na hodnotu „true“. Například aby bylo možné nastavit klíč ADPacketEncrypt na hodnotu „enable“, musí být příznak ADPacketEncryptFlag nastaven na hodnotu „true“.

Klíč Napište Popis
HostName řetězec Doména služby Active Directory pro připojení
UserName řetězec Uživatelské jméno účtu použité pro připojení k doméně
Heslo řetězec Heslo účtu použité pro připojení k doméně
ADOrganizationalUnit řetězec Organizační jednotka, do které je přidáván objekt připojovaného počítače.
ADMountStyle řetězec Domovský protokol sítě, který se má použít: „afp“ nebo „smb“.
ADCreateMobileAccountAtLoginFlag logická hodnota Aktivování nebo deaktivování klíče ADCreateMobileAccountAtLogin
ADCreateMobileAccountAtLogin logická hodnota Vytvoření mobilního účtu při přihlášení
ADWarnUserBeforeCreatingMAFlag logická hodnota Aktivování nebo deaktivování klíče ADWarnUserBeforeCreatingMA
ADWarnUserBeforeCreatingMA logická hodnota Varování uživatele před vytvořením mobilního účtu
ADForceHomeLocalFlag logická hodnota Aktivování nebo deaktivování klíče ADForceHomeLocal
ADForceHomeLocal logická hodnota Vynucení místního domovského adresáře
ADUseWindowsUNCPathFlag logická hodnota Aktivování nebo deaktivování klíče ADUseWindowsUNCPath
ADUseWindowsUNCPath logická hodnota Použití cesty UNC ze služby Active Directory pro odvození domovského umístění sítě
ADAllowMultiDomainAuthFlag logická hodnota Aktivování nebo deaktivování klíče ADAllowMultiDomainAuth
ADAllowMultiDomainAuth logická hodnota Povolí ověření z libovolné domény v doménové struktuře.
ADDefaultUserShellFlag logická hodnota Aktivování nebo deaktivování klíče ADDefaultUserShell
ADDefaultUserShell řetězec Výchozí shell uživatele, např. /bin/bash
ADMapUIDAttributeFlag logická hodnota Aktivování nebo deaktivování klíče ADMapUIDAttribute
ADMapUIDAttribute řetězec Namapování UID k atributu
ADMapGIDAttributeFlag logická hodnota Aktivování nebo deaktivování klíče ADMapGIDAttribute
ADMapGIDAttribute řetězec Namapování GID k atributu
ADMapGGIDAttributeFlag logická hodnota Aktivování nebo deaktivování klíče ADMapGGIDAttributeFlag
ADMapGGIDAttribute řetězec Namapování skupiny GID k atributu
ADPreferredDCServerFlag logická hodnota Aktivování nebo deaktivování klíče ADPreferredDCServer
ADPreferredDCServer řetězec Preferování serveru této domény
ADDomainAdminGroupListFlag logická hodnota Aktivování nebo deaktivování klíče ADDomainAdminGroupList
ADDomainAdminGroupList pole řetězců Povolí správu prostřednictvím zadaných skupin služby Active Directory.
ADNamespaceFlag logická hodnota Aktivování nebo deaktivování klíče ADNamespace
ADNamespace řetězec Nastaví primární zásadu vytváření názvů uživatelského účtu: „doménová struktura“ nebo „doména“ – výchozí nastavení je „doména“.
ADPacketSignFlag logická hodnota Aktivování nebo deaktivování klíče ADPacketSign
ADPacketSign řetězec Podepisování balíčků: „allow“ (povolit), „disable“ (zakázat) nebo „require“ (vyžadovat) – výchozí nastavení je „allow“ (povolit).
ADPacketEncryptFlag logická hodnota Aktivování nebo deaktivování klíče ADPacketEncrypt
ADPacketEncrypt řetězec Šifrování balíčků: „allow“ (povolit), „disable“ (zakázat), „require“ (vyžadovat) nebo „ssl“ – výchozí nastavení je „allow“ (povolit).
ADRestrictDDNSFlag logická hodnota Aktivování nebo deaktivování klíče ADRestrictDDNS
ADRestrictDDNS pole řetězců Omezení dynamického DNS se aktualizuje na zadaná rozhraní (např. en0, en1 atd.).
ADTrustChangePassIntervalDaysFlag logická hodnota Aktivování nebo deaktivování klíče ADTrustChangePassIntervalDays
ADTrustChangePassIntervalDays číslo Jak často vyžadovat změnu hesla účtu důvěryhodnosti počítače ve dnech: „0“ znamená vypnuto.

Ukázku pokročilých nastavení služby Active Directory najdete ve zdroji tohoto vzorového konfiguračního profilu.

Podporované metody instalace profilu s rozšířeným klíčem konfigurace služby Active Directory:

  • Klikněte ve Finderu dvakrát na soubor .mobileconfig.
  • V Terminálu proveďte příkaz /usr/bin/profiles.
  • V nástroji System Image Utility přidejte do pracovního postupu vytvoření vlastního obrazu disku NetRestore nebo NetInstall akci Add Configuration Profiles (Přidat konfigurační profily).

Rozšířené konfigurace služby Active Directory nelze nasazovat přímo prostřednictvím nástroje Profile Manager.

Datum zveřejnění: