Active Directory इंटिग्रेशन
Windows 2000 या उसके बाद के सर्वर के Active Directory डोमेन में आधारभूत प्रयोगकर्ता खाता जानकारी एक्सेस करने हेतु अपना Mac कॉन्फ़िगर करने के लिए आप Active Directory कनेक्टर (डायरेक्टरी यूटिलिटी के “सेवाएँ पेन” में) उपयोग कर सकते हैं।
Active Directory कनेक्टर Active Directory प्रयोगकर्ता खाते से macOS प्रमाणन के लिए आवश्यक सभी विशेषताएँ उत्पन्न करता है। यह पासवर्ड परिवर्तन, अवधि समाप्ति, आरोपित बदलाव, और सुरक्षा विकल्पों सहित Active Directory प्रमाणन नीतियों का भी समर्थन करता है। चूंकि कनेक्टर इन विशेषताओं को सपोर्ट करता है, आपको आधारभूत प्रयोगकर्ता खाता जानकारी पाने के लिए Active Directory डोमेन में स्कीमा परिवर्तन करने की जरूरत नहीं पड़ती।
नोट : macOS Sierra और बाद वाले संस्करण कम से कम Windows Server 2008 के डोमेन फ़ंक्शनल स्तर के बगैर किसी Active Directory डोमेन से नहीं जुड़ सकते जब तक कि आप “कमजोर क्रिप्टो” को स्पष्ट रूप से सक्षम नहीं कर देते हैं। सभी डोमेन का डोमेन फ़ंक्शनल स्तर 2008 या इसके बाद का होने पर भी, Kerberos AES एन्क्रिप्शन का उपयोग करने के लिए व्यवस्थापक द्वारा हर डोमेन ट्रस्ट को स्पष्ट रूप से निर्दिष्ट करना आवश्यक हो सकता है। अधिक जानकारी के लिए Active Directory के साथ macOS Sierra 10.12 के लिए तैयारी करें देखें।
जब Active Directory के साथ macOS पूरी तरह एकीकृत हो जाता है, तो प्रयोगकर्ता :
संगठन की डोमेन पासवर्ड नीतियों के अधीन होते हैं
ऑथेंटिकेट करने और सुरक्षित संसाधनों पर अधिकार पाने के लिए समान क्रेडेंशियल का उपयोग करते हैं
के लिए Active Directory सर्टिफिकेट सेवाएँ सर्वर से प्रयोगकर्ता और मशीन सर्टिफिकेट आइडेंटिटी जारी की जाती है
डिस्ट्रीब्यूट किए गए फ़ाइल सिस्टम (DFS) नेमस्पेस को स्वचालित से ट्रैवर्स कर सकते हैं और उपयुक्त अंतर्निहित सर्वर मैसेज ब्लॉक (SMB) सर्वर माउंट कर सकते हैं
नुस्ख़ा : Mac क्लायंट को उन ऐट्रिब्यूट तक पूर्ण रीड एक्सेस सुविधा मिलती है जो डायरेक्टरी से जुड़े होते हैं। इसलिए, इन जोड़े गए ऐट्रिब्यूट को रीड करने के लिए कंप्यूटर समूहों को अनुमति देने के लिए उन ऐट्रिब्यूट के ACL को बदलना जरूरी हो सकता है।
ऑथेंटिकेशन नीतियाँ समर्थित करने के अतिरिक्त, Active Directory कनेक्टर निम्नलिखित में सहायता करता है :
सभी Windows Active Directory डोमेन के लिए पैकेट कूटलेखन और पैकेट-साइनिंग विकल्प : यह कार्यात्मकता पूर्वनिर्धारित रूप से “अनुमति दें” के रूप में चालू रहती है। आप dsconfigad कमांड की मदद से पूर्वनिर्धारित सेटिंग को अक्षम या
आवश्यक
के रूप में बदल सकते हैं। पैकेट कूटलेखन और पैकेट साइनिंग विकल्प सुनिश्चित करते हैं कि रिकॉर्ड लुकअप के लिए Active Directory डोमेन में आने-जाने वाले सभी डेटा सुरक्षित हैं।यूनिक आईडी का डाइनामिक निर्माण : कंट्रोलर एक यूनिक प्रयोगकर्ता ID और प्राइमरी समूह ID बनाता है जो Active Directory डोमेन में प्रयोगकर्ता खाता के ग्लोबल रूप से यूनिक ID (GUID) पर आधारित होता है। बनाई गई प्रयोगकर्ता ID और प्राइमरी समूह ID प्रत्येक प्रयोगकर्ता खाते के लिए समान होते हैं, यहाँ तक कि तब भी जब खाते का उपयोग भिन्न Mac कंप्यूटर पर लॉगइन करने के लिए किया जाता है। अधिक जानकारी के लिए Active Directory ऐट्रिब्यूट में समूह ID, प्राइमरी ID और UID मैप करें देखें।
Active Directory प्रतिकृति और फ़ेलओवर : Active Directory कनेक्टर एकाधिक डोमेन कंट्रोलर्स की खोज करता है और निकटतम का निर्धारण करता है। यदि डोमेन कंट्रोलर अनुपलब्ध होता है तो कनेक्टर किसी अन्य निकटवर्ती डोमेन कंट्रोलर का उपयोग करता है।
Active Directory फॉरेस्ट में सभी डोमेन की खोज : Mac कंप्यूटर पर प्रमाणित करने हेतु फॉरेस्ट में किसी भी डोमेन के प्रयोगकर्ता को अनुमति देने के लिए आप कनेक्टर कॉन्फ़िगर कर सकते हैं। वैकल्पिक तौर पर, आप केवल खास डोमेन को क्लाइंट पर प्रमाणित किए जाने की अनुमति दे सकते हैं। अधिक जानकारी के लिए Active Directory फॉरेस्ट में सभी डोमेन के ऑथेंटिकेशन नियंत्रित करें देखें।
Windows होम फ़ोल्डर माउंट करना : जब कोई व्यक्ति Active Directory प्रयोगकर्ता खाते की मदद से Mac में लॉगिन करता है, तो Active Directory कनेक्टर प्रयोगकर्ता के होम फ़ोल्डर के रूप में Active Directory प्रयोगकर्ता खाते में निर्दिष्ट Windows नेटवर्क होम फ़ोल्डर माउंट कर सकता है। आप यह निर्दिष्ट कर सकते हैं कि Active Directory की मानक होम डायरेक्टरी विशेषता द्वारा या macOS की होम डायरेक्टरी विशेषता द्वारा निर्दिष्ट नेटवर्क होम का उपयोग किया जाए (Active Directory स्कीमा इसे शामिल करने के लिए विस्तारित किया गया हो)।
Mac पर लोकल होम फ़ोल्डर का उपयोग करना : आप Mac के स्टार्टअप वॉल्यूम पर लोकल होम फ़ोल्डर बनाने के लिए कनेक्टर कॉन्फ़िगर कर सकते हैं। इस स्थिति में, शेयर पॉइंट की तरह नेटवर्क वॉल्यूम के रूप में कनेक्टर प्रयोगकर्ता का Windows नेटवर्क होम फ़ोल्डर (Active Directory प्रयोगकर्ता खाता में निर्दिष्ट) भी माउंट करता है। Finder की मदद से, प्रयोगकर्ता तब Windows फ़ोल्डर नेटवर्क वॉल्यूम और लोकल Mac होम फ़ोल्डर के बीच फ़ाइल कॉपी कर सकता है।
प्रयोगकर्ताओं के लिए मोबाइल खाते का निर्माण : मोबाइल खाते में Mac के स्टार्टअप वॉल्यूम पर लोकल होम फ़ोल्डर होता है। (प्रयोगकर्ता के पास नेटवर्क होम फ़ोल्डर भी होता है जैसा कि प्रयोगकर्ता के Active Directory खाते में निर्दिष्ट होता है)। अधिक जानकारी के लिए मोबाइल प्रयोगकर्ता खाता सेट अप करें देखें।
एक्सेस के लिए LDAP और ऑथेंटिकेशन के लिए Kerberos : डायरेक्टरी या ऑथेंटिकेशन सेवाएँ पाने के लिए Active Directory कनेक्टर Microsoft की प्रोप्राइटरी Active Directory सर्विसेज इंटरफेस (ADSI) का उपयोग नहीं करता।
विस्तारित स्कीमा का पता लगाना और उसे एक्सेस करना : यदि macOS रिकॉर्ड के प्रकार (ऑब्जेक्ट क्लासेज़) तथा विशेषताएँ शामिल करने के लिए Active Directory स्कीमा विस्तारित किया गया है, तो Active Directory कनेक्टर उनका पता लगाता और एक्सेस करता है। उदाहरण के लिए, macOS प्रबंधित क्लाइंट विशेषताएँ शामिल करने के लिए Windows व्यवस्थापन टूल्स की मदद से Active Directory स्कीमा बदली जा सकती है। यह स्कीमा परिवर्तन macOS सर्वर का उपयोग करके बनी प्रबंधित क्लाइंट सेटिंग्ज़ का समर्थन करने के लिए Active Directory कनेक्टर को सक्षम करता है।