Mac कंप्यूटर को Active Directory के साथ एकीकृत करें
आप Windows 2000 (या बाद के संस्करण) सर्वर के Active Directory डोमेन में आधारभूत यूज़र खाता जानकारी को ऐक्सेस करने के लिए Mac को कॉन्फ़िगर कर सकते हैं। Active Directory कनेक्टर डाइरेक्टरी यूटिलिटी के सर्विस पैन में सूचीबद्ध होता है और यह Active Directory यूज़र खातों में स्टैंडर्ड ऐट्रिब्यूट के macOS प्रमाणन के लिए आवश्यक सभी ऐट्रिब्यूट बनाता है। कनेक्टर यह पासवर्ड परिवर्तन, अवधि समाप्ति, आरोपित बदलाव और सुरक्षा विकल्पों सहित Active Directory प्रमाणन नीतियों का भी समर्थन करता है। चूँकि कनेक्टर इन विशेषताओं का समर्थन करता है, आपको आधारभूत यूज़र खाता जानकारी पाने के लिए Active Directory डोमेन में स्कीमा परिवर्तन करने की ज़रूरत नहीं पड़ती।
नोट : macOS कम से कम Windows Server 2008 के डोमेन फ़ंक्शनल स्तर के बग़ैर किसी Active Directory डोमेन से नहीं जुड़ पाएँगे, जब तक कि आप “वीक क्रिप्टो” को स्पष्ट रूप से सक्षम नहीं कर देते हैं। सभी डोमेन का डोमेन फ़ंक्शनल स्तर 2008 या इसके बाद का होने पर भी, Kerberos AES एंक्रिप्शन का उपयोग करने के लिए ऐडमिनिस्ट्रेटर द्वारा हर डोमेन ट्रस्ट को स्पष्ट रूप से निर्दिष्ट करना आवश्यक हो सकता है।
Active Directory डोमेन की क्वेरी के लिए Mac किस तरह DNS का उपयोग करता है
macOS ऑन-प्रिमाइस Active Directory डोमेन के टोपोलॉजी के क्वेरी के लिए डोमेन नाम सिस्टम (DNS) का उपयोग करता है। यह प्रमाणन के लिए Kerberos का उपयोग करता है और यूज़र और समूह रिज़ोल्यूशन के लिए लाइटवेट डाइरेक्टरी ऐक्सेस प्रोटोकॉल (LDAPv3) का उपयोग करता है।
जब Active Directory के साथ macOS पूरी तरह एकीकृत हो जाता है, तो यूज़र :
संगठन की डोमेन पासवर्ड नीतियों के अधीन होते हैं
ऑथेंटिकेट करने और सुरक्षित संसाधनों पर ऑथराइज़ेशन पाने के लिए समान क्रेडेंशियल का उपयोग करते हैं
इसके लिए Active Directory सर्टिफ़िकेट सेवाएँ सर्वर से यूज़र और मशीन सर्टिफ़िकेट पहचान जारी की जा सकती है
डिस्ट्रीब्यूट किए गए फ़ाइल सिस्टम (DFS) नेमस्पेस को ऑटोमैटिकली ट्रैवर्स कर सकते हैं और उपयुक्त अंतर्निहित सर्वर मैसेज ब्लॉक (SMB) सर्वर माउंट कर सकते हैं।
बिना बाइंडिंग के DFS से कनेक्ट करने पर अधिक जानकारी के लिए, नीचे वितरित फ़ाइल सिस्टम namespace समर्थन देखें।
आप इन सेटिंग्ज़ को कॉन्फ़िगर करने के लिए अपने मोबाइल डिवाइस प्रबंधन (MDM) समाधान में डाइरेक्टरी पेलोड का भी उपयोग कर सकते हैं, फिर उस पेलोड को अपने संगठन के सभी Mac कंप्यूटर पर पुश कर सकते हैं। अधिक जानकारी के लिए, डाइरेक्टरी MDM पेलोड सेटिंग्ज़ देखें।
Mac क्लाइंट को उन विशेषताओं तक पूरा रीड ऐक्सेस मिलता है जो डाइरेक्टरी से जुड़े होते हैं। इसलिए, कंप्यूटर समूहों को जोड़ी गईं इन विशेषताओं को रीड करने की अनुमति देने के लिए उन विशेषताओं की ऐक्सेस नियंत्रण सूची (ACL) को बदलना आवश्यक हो सकता है।
डोमेन पासवर्ड नीतियाँ
बाइंड समय पर (और उसके बाद सामयिक अंतराल पर), macOS पासवर्ड नीतियों के लिए Active Directory डोमेन से पूछता है। ये नीतियाँ Mac पर सभी नेटवर्क और मोबाइल खातों के लिए लागू की जाती हैं।
नेटवर्क खातों के उपलब्ध होने पर किसी लॉगइन प्रयास के दौरान, macOS, Active Directory से किसी पासवर्ड बदलाव के आवश्यक होने के पहले समय अवधि निर्धारित करने के लिए पूछता है। डिफ़ॉल्ट रूप से, यदि 14 दिनों के भीतर पासवर्ड बदलने जाने की ज़रूरत पड़ती हो, तो लॉगिन विंडो यूज़र को इसे बदलने के लिए कहता है। यदि यूज़र पासवर्ड बदलता है, तो यह बदलाव Active Directory के साथ ही साथ मोबाइल खाते (यदि कोई कॉन्फ़िगर किया गया है तो) में भी होता है, और लॉगइन कीचेन पासवर्ड को अपडेट होता है। यूज़र यदि पासवर्ड अनुरोध को ठुकराता है, तो लॉगिन विंडो यूज़र को अवधि समापन से पहले दिन तक पूछता है। यूज़र को तब लॉगिन को आगे बढ़ाने के लिए 24 घंटों के भीतर पासवर्ड बदलना होगा। कोई macOS ऐडमिनिस्ट्रेटर कमांड लाइन से लॉगिन विंडो की डिफ़ॉल्ट समय समाप्ति की सूचना को बदल सकता है। इसके लिए उसे यह टाइप करना होगा defaults write /Library/Preferences/com.apple.loginwindow PasswordExpirationDays -int <number of days>।
नोट : macOS, Active Directory के पासवर्ड सेटिंग्ज़ ऑब्जेक्ट (PSO) का इस्तेमाल करने वाली फ़ाइन-ग्रेंड पासवर्ड नीतियों का समर्थन नहीं करता है। केवल डिफ़ॉल्ट डोमेन नीति का इस्तेमाल पासवर्ड एक्सपाइरेशन की गणना के समय किया जाता है।
वितरित फ़ाइल सिस्टम नेमस्पेस समर्थन
यदि Active Directory से Mac से बद्ध है, तो macOS वितरित फ़ाइल सिस्टम (DFS) namespace को पार करने के लिए समर्थन देता है। Mac Active Directory क्वेरी DNS तथा Active Directory डोमेन में डोमेन कंट्रोलर से जुड़कर किसी विशेष नेमस्पेस के लिए उचित सर्वर मेसैज ब्लॉक (SMB) सर्वर को ऑटोमैटिकली समाधान प्रदान करता है।
DFS namespace के पूर्ण अर्हता-प्राप्त डोमेन नाम (FQDN) को निर्दिष्ट करने के लिए, जिसमें नेटवर्क फ़ाइल सिस्टम को माउंट करने हेतु DFS रूट शामिल है, आप Finder में "सर्वर से कनेक्ट करें" फ़ीचर का उपयोग कर सकते हैं। Mac पर Finder खोलने के लिए डेस्कटॉप पर क्लिक करें, “जाएँ” मेनू में “सर्वर से कनेक्ट करें” कमांड चुनें, फिर smb://resources.betterbag.com/DFSroot दर्ज करें।
macOS किसी उपलब्ध Kerberos टिकट का इस्तेमाल करता है और अंतर्निहित सर्वर मैसेज ब्लॉक (SMB) सर्वर तथा पथ को माउंट करता है। कुछ Active Directory कॉन्फ़िगरेशन में, पूर्ण रूप से योग्य Active Directory डोमेन नाम वाले नेटवर्क इंटरफ़ेस के लिए DNS कॉन्फ़िगरेशन में खोज डोमेन फ़ील्ड को भरना आपके लिए आवश्यक हो सकता है।
नुस्ख़ा : यदि DFS इनवायरन्मेंट को रेफ़रल में पूर्ण अर्हता प्राप्त डोमेन नामों का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो आप Active Directory से बाइंड किए बिना DFS शेयर को ऐक्सेस कर सकते हैं और उसे पार कर सकते हैं। जब तक Mac उचित सर्वर के होस्टनेम का समाधान कर पाता है, तब तक कनेक्टिविटी डाइरेक्टरी से बाध्य होने की Mac की ज़रूरत के बिना सफल होती है।