Mapper l’identifiant de groupe, l’identifiant de groupe principal et l’identifiant d’utilisateur avec un attribut Active Directory dans Utilitaire de répertoire sur Mac
Sur un ordinateur configuré pour utiliser le connecteur Active Directory d’Utilitaire de répertoire, vous pouvez indiquer un attribut Active Directory à mapper avec l’attribut d’identifiant de groupe (GUI), d’identifiant de groupe principal et d’identifiant d’utilisateur (UID) unique de macOS.
Le schéma Active Directory doit généralement être étendu pour inclure un attribut convenant au mappage avec le GID, le GID principal et l’UID :
Si l’administrateur Active Directory étend le schéma Active Directory en installant les services pour UNIX de Microsoft, vous pouvez mapper ce qui suit :
Le GID vers l’attribut msSFU-30-Gid-Number
Le GID principal vers l’attribut msSFU-30-Gid-Number
L’UID vers l’attribut msSFU-30-Uid-Number
Si l’administrateur Active Directory étend manuellement le schéma Active Directory pour qu’il contienne les attributs RFC 2307, vous pouvez mapper ce qui suit :
Le GID vers l’attribut gidNumber
Le GID principal vers l’attribut gidNumber
L’UID vers l’attribut uidNumber
Si l’administrateur Active Directory étend manuellement le schéma Active Directory pour qu’il contienne les attributs gidNumber, PrimaryGroupID et UniqueID de macOS, vous pouvez mapper ce qui suit :
Le GID vers l’attribut gidNumber
Le GID principal vers l’attribut PrimaryGroupID
L’UID vers l’attribut UniqueID
Si le mappage du GID, du GID principal et de l’UID est désactivé, le connecteur Active Directory génère un GID, un GID principal et un UID basés sur l’attribut GUID standard d’Active Directory.
Important : Des options avancées du connecteur Active Directory permettent de mapper l’identifiant d’utilisateur unique (UID) de macOS, l’identifiant de groupe (GID) principal et les attributs d’identifiant de groupe aux attributs appropriés du schéma Active Directory. Cependant, si vous modifiez ultérieurement ces réglages, les utilisateurs risquent de perdre l’accès aux fichiers créés précédemment.
Ouvrir Utilitaire de répertoire
Dans l’app Utilitaire de répertoire sur votre Mac, cliquez sur Services.
Cliquez sur l’icône de cadenas.
Saisissez un nom d’utilisateur et un mot de passe d’administrateur, puis cliquez sur Modifier la configuration (ou utilisez Touch ID).
Sélectionnez Active Directory, puis cliquez sur le bouton « Changer les réglages pour le service sélectionné » .
Si les options avancées sont masquées, cliquez sur le triangle d’affichage à côté d’Afficher les options.
Cliquez sur Mappages.
Pour mapper un attribut Active Directory avec l’identifiant de groupe des comptes de groupe, sélectionnez « Mapper le GID de groupe sur l’attribut », puis saisissez le nom de l’attribut Active Directory.
Pour mapper un attribut Active Directory avec l’identifiant de groupe principal des comptes de groupe, sélectionnez « Mapper le GID d’utilisateur sur l’attribut », puis saisissez le nom de l’attribut Active Directory.
Pour mapper un attribut Active Directory avec l’identifiant d’utilisateur, sélectionnez « Mapper l’UID sur l’attribut », puis saisissez le nom de l’attribut Active Directory.
Cliquez sur OK.