OS X Mavericks: Cómo utilizar opciones avanzadas de Active Directory en un perfil de configuración

Mediante un perfil de configuración, puedes configurar OS X para que se conecte a un dominio de Active Directory (AD).

En OS X Mavericks, las opciones avanzadas de AD que se encuentran disponibles a través de la Utilidad de Directorios o de la herramienta de línea de comandos dsconfigad también pueden configurarse mediante un perfil de configuración.

  1. Empieza con una carga útil Directorio de OS X creada en el Gestor de Perfiles.
  2. Guarda y descarga el perfil para poder editarlo manualmente.

Puedes añadir las siguientes claves de configuración de AD a la carga útil Directorio del tipo com.apple.DirectoryService.managed. Ten en cuenta que algunos ajustes solo se configurarán si la clave indicadora asociada a los mismos está configurada como "verdadera". Por ejemplo, ADPacketEncryptFlag debe configurarse como "verdadera" para configurar la clave ADPacketEncrypt en "activar".

Clave Tipo Descripción
HostName cadena El dominio de Active Directory al que se va a conectar
UserName cadena El nombre de usuario de la cuenta utilizada para conectarse al dominio
Contraseña cadena La contraseña de la cuenta utilizada para conectarse al dominio
ADOrganizationalUnit cadena La unidad organizativa (OU) a la que se añade el objeto ordenador que va a conectarse
ADMountStyle cadena Protocolo de inicio de red que va a utilizarse: "afp" o "smb"
ADCreateMobileAccountAtLoginFlag booleano Activa o desactiva la clave ADCreateMobileAccountAtLogin
ADCreateMobileAccountAtLogin booleano Crea una cuenta móvil al iniciar sesión
ADWarnUserBeforeCreatingMAFlag booleano Activa o desactiva la clave ADWarnUserBeforeCreatingMA
ADWarnUserBeforeCreatingMA booleano Avisa al usuario antes de que cree una cuenta móvil
ADForceHomeLocalFlag booleano Activa o desactiva la clave ADForceHomeLocal
ADForceHomeLocal booleano Fuerza el directorio de inicio local
ADUseWindowsUNCPathFlag booleano Activa o desactiva la clave ADUseWindowsUNCPath
ADUseWindowsUNCPath booleano Usa la ruta UNC de Active Directory para derivar la ubicación de inicio a la red
ADAllowMultiDomainAuthFlag booleano Activa o desactiva la clave ADAllowMultiDomainAuth
ADAllowMultiDomainAuth booleano Permite la autenticación desde cualquier dominio del bosque
ADDefaultUserShellFlag booleano Activa o desactiva la clave ADDefaultUserShell
ADDefaultUserShell cadena Shell de usuario por omisión; p. ej.: /bin/bash
ADMapUIDAttributeFlag booleano Activa o desactiva la clave ADMapUIDAttribute
ADMapUIDAttribute cadena Asigna valores UID al atributo
ADMapGIDAttributeFlag booleano Activa o desactiva la clave ADMapGIDAttribute
ADMapGIDAttribute cadena Asigna GID de usuario al atributo
ADMapGGIDAttributeFlag booleano Activa o desactiva la clave ADMapGGIDAttributeFlag
ADMapGGIDAttribute cadena Asigna GID de grupo al atributo
ADPreferredDCServerFlag booleano Activa o desactiva la clave ADPreferredDCServer
ADPreferredDCServer cadena Prefiere el servidor de este dominio
ADDomainAdminGroupListFlag booleano Activa o desactiva la clave ADDomainAdminGroupList
ADDomainAdminGroupList matriz de cadenas Permite que la administración la realicen grupos especificados de Active Directory
ADNamespaceFlag booleano Activa o desactiva la clave ADNamespace
ADNamespace cadena Establece la convención de nomenclatura de la cuenta de usuario principal: "forest" (bosque) o "domain" (dominio); donde "domain" (dominio) es el valor por omisión
ADPacketSignFlag booleano Activa o desactiva la clave ADPacketSign
ADPacketSign cadena Firma de paquetes: "allow" (permitir), "disable" (desactivar) o "require" (requerir); donde "allow" (permitir) es el valor por omisión
ADPacketEncryptFlag booleano Activa o desactiva la clave ADPacketEncrypt
ADPacketEncrypt cadena Encriptación de paquetes: "allow" (permitir), "disable" (desactivar), "require" (requerir) o "ssl"; donde "allow" (permitir) es el valor por omisión
ADRestrictDDNSFlag booleano Activa o desactiva la clave ADRestrictDDNS
ADRestrictDDNS matriz de cadenas Restringe las actualizaciones del DNS dinámico a las interfaces especificadas (p. ej.: en0, en1, etc.)
ADTrustChangePassIntervalDaysFlag booleano Activa o desactiva la clave ADTrustChangePassIntervalDays
ADTrustChangePassIntervalDays número La frecuencia en días para solicitar el cambio de la contraseña de la cuenta de confianza del ordenador; "0" es desactivada

Para ver una muestra de los ajustes avanzados de Active Directory, puedes consultar el código fuente de este ejemplo de perfil de configuración.

Métodos compatibles para instalar un perfil con una clave de configuración avanzada de Active Directory:

  • Hacer doble clic en el archivo .mobileconfig mediante el Finder
  • Ejecutar /usr/bin/profiles en Terminal
  • Usar Utilidad de Imagen del Sistema para añadir la acción "Add Configuration Profiles" ("Añadir perfiles de configuración") a un flujo de trabajo de creación de imagen NetRestore o NetInstall personalizado

Las configuraciones avanzadas de Active Directory no pueden implementarse directamente mediante Gestor de Perfiles.

Fecha de publicación: