OS X Mavericks: Cómo utilizar opciones avanzadas de Active Directory en un perfil de configuración
Mediante un perfil de configuración, puedes configurar OS X para que se conecte a un dominio de Active Directory (AD).
En OS X Mavericks, las opciones avanzadas de AD que se encuentran disponibles a través de la Utilidad de Directorios o de la herramienta de línea de comandos dsconfigad también pueden configurarse mediante un perfil de configuración.
Empieza con una carga útil Directorio de OS X creada en el Gestor de Perfiles.
Guarda y descarga el perfil para poder editarlo manualmente.
Puedes añadir las siguientes claves de configuración de AD a la carga útil Directorio del tipo com.apple.DirectoryService.managed. Ten en cuenta que algunos ajustes solo se configurarán si la clave indicadora asociada a los mismos está configurada como "verdadera". Por ejemplo, ADPacketEncryptFlag debe configurarse como "verdadera" para configurar la clave ADPacketEncrypt en "activar".
Clave | Tipo | Descripción |
---|---|---|
HostName | cadena | El dominio de Active Directory al que se va a conectar |
UserName | cadena | El nombre de usuario de la cuenta utilizada para conectarse al dominio |
Contraseña | cadena | La contraseña de la cuenta utilizada para conectarse al dominio |
ADOrganizationalUnit | cadena | La unidad organizativa (OU) a la que se añade el objeto ordenador que va a conectarse |
ADMountStyle | cadena | Protocolo de inicio de red que va a utilizarse: "afp" o "smb" |
ADCreateMobileAccountAtLoginFlag | booleano | Activa o desactiva la clave ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | booleano | Crea una cuenta móvil al iniciar sesión |
ADWarnUserBeforeCreatingMAFlag | booleano | Activa o desactiva la clave ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | booleano | Avisa al usuario antes de que cree una cuenta móvil |
ADForceHomeLocalFlag | booleano | Activa o desactiva la clave ADForceHomeLocal |
ADForceHomeLocal | booleano | Fuerza el directorio de inicio local |
ADUseWindowsUNCPathFlag | booleano | Activa o desactiva la clave ADUseWindowsUNCPath |
ADUseWindowsUNCPath | booleano | Usa la ruta UNC de Active Directory para derivar la ubicación de inicio a la red |
ADAllowMultiDomainAuthFlag | booleano | Activa o desactiva la clave ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | booleano | Permite la autenticación desde cualquier dominio del bosque |
ADDefaultUserShellFlag | booleano | Activa o desactiva la clave ADDefaultUserShell |
ADDefaultUserShell | cadena | Shell de usuario por omisión; p. ej.: /bin/bash |
ADMapUIDAttributeFlag | booleano | Activa o desactiva la clave ADMapUIDAttribute |
ADMapUIDAttribute | cadena | Asigna valores UID al atributo |
ADMapGIDAttributeFlag | booleano | Activa o desactiva la clave ADMapGIDAttribute |
ADMapGIDAttribute | cadena | Asigna GID de usuario al atributo |
ADMapGGIDAttributeFlag | booleano | Activa o desactiva la clave ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | cadena | Asigna GID de grupo al atributo |
ADPreferredDCServerFlag | booleano | Activa o desactiva la clave ADPreferredDCServer |
ADPreferredDCServer | cadena | Prefiere el servidor de este dominio |
ADDomainAdminGroupListFlag | booleano | Activa o desactiva la clave ADDomainAdminGroupList |
ADDomainAdminGroupList | matriz de cadenas | Permite que la administración la realicen grupos especificados de Active Directory |
ADNamespaceFlag | booleano | Activa o desactiva la clave ADNamespace |
ADNamespace | cadena | Establece la convención de nomenclatura de la cuenta de usuario principal: "forest" (bosque) o "domain" (dominio); donde "domain" (dominio) es el valor por omisión |
ADPacketSignFlag | booleano | Activa o desactiva la clave ADPacketSign |
ADPacketSign | cadena | Firma de paquetes: "allow" (permitir), "disable" (desactivar) o "require" (requerir); donde "allow" (permitir) es el valor por omisión |
ADPacketEncryptFlag | booleano | Activa o desactiva la clave ADPacketEncrypt |
ADPacketEncrypt | cadena | Encriptación de paquetes: "allow" (permitir), "disable" (desactivar), "require" (requerir) o "ssl"; donde "allow" (permitir) es el valor por omisión |
ADRestrictDDNSFlag | booleano | Activa o desactiva la clave ADRestrictDDNS |
ADRestrictDDNS | matriz de cadenas | Restringe las actualizaciones del DNS dinámico a las interfaces especificadas (p. ej.: en0, en1, etc.) |
ADTrustChangePassIntervalDaysFlag | booleano | Activa o desactiva la clave ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | número | La frecuencia en días para solicitar el cambio de la contraseña de la cuenta de confianza del ordenador; "0" es desactivada |
Para ver una muestra de los ajustes avanzados de Active Directory, puedes consultar el código fuente de este ejemplo de perfil de configuración.
Métodos compatibles para instalar un perfil con una clave de configuración avanzada de Active Directory:
Hacer doble clic en el archivo .mobileconfig mediante el Finder
Ejecutar /usr/bin/profiles en Terminal
Usar Utilidad de Imagen del Sistema para añadir la acción "Add Configuration Profiles" ("Añadir perfiles de configuración") a un flujo de trabajo de creación de imagen NetRestore o NetInstall personalizado
Las configuraciones avanzadas de Active Directory no pueden implementarse directamente mediante Gestor de Perfiles.