OS X Mavericks: Cómo utilizar opciones avanzadas de Active Directory en un perfil de configuración

Mediante un perfil de configuración, puedes configurar OS X para que se conecte a un dominio de Active Directory (AD).

En OS X Mavericks, las opciones avanzadas de AD que se encuentran disponibles a través de la Utilidad de Directorios o de la herramienta de línea de comandos dsconfigad también pueden configurarse mediante un perfil de configuración.

  1. Empieza con una carga útil Directorio de OS X creada en el Gestor de Perfiles.

  2. Guarda y descarga el perfil para poder editarlo manualmente.

Puedes añadir las siguientes claves de configuración de AD a la carga útil Directorio del tipo com.apple.DirectoryService.managed. Ten en cuenta que algunos ajustes solo se configurarán si la clave indicadora asociada a los mismos está configurada como "verdadera". Por ejemplo, ADPacketEncryptFlag debe configurarse como "verdadera" para configurar la clave ADPacketEncrypt en "activar".

Clave

Tipo

Descripción

HostName

cadena

El dominio de Active Directory al que se va a conectar

UserName

cadena

El nombre de usuario de la cuenta utilizada para conectarse al dominio

Contraseña

cadena

La contraseña de la cuenta utilizada para conectarse al dominio

ADOrganizationalUnit

cadena

La unidad organizativa (OU) a la que se añade el objeto ordenador que va a conectarse

ADMountStyle

cadena

Protocolo de inicio de red que va a utilizarse: "afp" o "smb"

ADCreateMobileAccountAtLoginFlag

booleano

Activa o desactiva la clave ADCreateMobileAccountAtLogin

ADCreateMobileAccountAtLogin

booleano

Crea una cuenta móvil al iniciar sesión

ADWarnUserBeforeCreatingMAFlag

booleano

Activa o desactiva la clave ADWarnUserBeforeCreatingMA

ADWarnUserBeforeCreatingMA

booleano

Avisa al usuario antes de que cree una cuenta móvil

ADForceHomeLocalFlag

booleano

Activa o desactiva la clave ADForceHomeLocal

ADForceHomeLocal

booleano

Fuerza el directorio de inicio local

ADUseWindowsUNCPathFlag

booleano

Activa o desactiva la clave ADUseWindowsUNCPath

ADUseWindowsUNCPath

booleano

Usa la ruta UNC de Active Directory para derivar la ubicación de inicio a la red

ADAllowMultiDomainAuthFlag

booleano

Activa o desactiva la clave ADAllowMultiDomainAuth

ADAllowMultiDomainAuth

booleano

Permite la autenticación desde cualquier dominio del bosque

ADDefaultUserShellFlag

booleano

Activa o desactiva la clave ADDefaultUserShell

ADDefaultUserShell

cadena

Shell de usuario por omisión; p. ej.: /bin/bash

ADMapUIDAttributeFlag

booleano

Activa o desactiva la clave ADMapUIDAttribute

ADMapUIDAttribute

cadena

Asigna valores UID al atributo

ADMapGIDAttributeFlag

booleano

Activa o desactiva la clave ADMapGIDAttribute

ADMapGIDAttribute

cadena

Asigna GID de usuario al atributo

ADMapGGIDAttributeFlag

booleano

Activa o desactiva la clave ADMapGGIDAttributeFlag

ADMapGGIDAttribute

cadena

Asigna GID de grupo al atributo

ADPreferredDCServerFlag

booleano

Activa o desactiva la clave ADPreferredDCServer

ADPreferredDCServer

cadena

Prefiere el servidor de este dominio

ADDomainAdminGroupListFlag

booleano

Activa o desactiva la clave ADDomainAdminGroupList

ADDomainAdminGroupList

matriz de cadenas

Permite que la administración la realicen grupos especificados de Active Directory

ADNamespaceFlag

booleano

Activa o desactiva la clave ADNamespace

ADNamespace

cadena

Establece la convención de nomenclatura de la cuenta de usuario principal: "forest" (bosque) o "domain" (dominio); donde "domain" (dominio) es el valor por omisión

ADPacketSignFlag

booleano

Activa o desactiva la clave ADPacketSign

ADPacketSign

cadena

Firma de paquetes: "allow" (permitir), "disable" (desactivar) o "require" (requerir); donde "allow" (permitir) es el valor por omisión

ADPacketEncryptFlag

booleano

Activa o desactiva la clave ADPacketEncrypt

ADPacketEncrypt

cadena

Encriptación de paquetes: "allow" (permitir), "disable" (desactivar), "require" (requerir) o "ssl"; donde "allow" (permitir) es el valor por omisión

ADRestrictDDNSFlag

booleano

Activa o desactiva la clave ADRestrictDDNS

ADRestrictDDNS

matriz de cadenas

Restringe las actualizaciones del DNS dinámico a las interfaces especificadas (p. ej.: en0, en1, etc.)

ADTrustChangePassIntervalDaysFlag

booleano

Activa o desactiva la clave ADTrustChangePassIntervalDays

ADTrustChangePassIntervalDays

número

La frecuencia en días para solicitar el cambio de la contraseña de la cuenta de confianza del ordenador; "0" es desactivada

Para ver una muestra de los ajustes avanzados de Active Directory, puedes consultar el código fuente de este ejemplo de perfil de configuración.

Métodos compatibles para instalar un perfil con una clave de configuración avanzada de Active Directory:

  • Hacer doble clic en el archivo .mobileconfig mediante el Finder

  • Ejecutar /usr/bin/profiles en Terminal

  • Usar Utilidad de Imagen del Sistema para añadir la acción "Add Configuration Profiles" ("Añadir perfiles de configuración") a un flujo de trabajo de creación de imagen NetRestore o NetInstall personalizado

Las configuraciones avanzadas de Active Directory no pueden implementarse directamente mediante Gestor de Perfiles.

Fecha de publicación: