Mac पर डायरेक्टरी यूटिलिटी का उपयोग करते हुए Active Directory को इंटीग्रेट करें।
Windows 2000 या बाद के सर्वर के Active Directory डोमेन में आधारभूत यूज़र खाता जानकारी ऐक्सेस करने के लिए अपना Mac कॉन्फ़िगर करने हेतु आप Active Directory कनेक्टर (डायरेक्टरी यूटिलिटी के “सेवाएँ पेन” में) उपयोग कर सकते हैं।
Active Directory कनेक्टर Active Directory यूज़र खाते से macOS प्रमाणन के लिए आवश्यक सभी विशेषताएँ बनाता है। यह पासवर्ड परिवर्तन, अवधि समाप्ति, ज़बरन बदलाव, और सुरक्षा विकल्पों सहित Active Directory प्रमाणन नीतियों का भी समर्थन करता है। चूंकि कनेक्टर इन विशेषताओं का समर्थन करता है, आपको आधारभूत यूज़र खाता जानकारी पाने के लिए Active Directory डोमेन में स्कीमा परिवर्तन करने की ज़रूरत नहीं पड़ती।
नोट : macOS Sierra और बाद वाले संस्करण कम से कम Windows Server 2008 के डोमेन फ़ंक्शनल स्तर के बिना किसी Active Directory डोमेन से नहीं जुड़ सकते जब तक कि आप “कमज़ोर क्रिप्टो” को स्पष्ट रूप से सक्षम नहीं कर देते हैं। सभी डोमेन का डोमेन फ़ंक्शनल स्तर 2008 या इसके बाद का होने पर भी, Kerberos AES एंक्रिप्शन का उपयोग करने के लिए व्यवस्थापक द्वारा हर डोमेन ट्रस्ट को स्पष्ट रूप से निर्दिष्ट करना आवश्यक हो सकता है। Apple सहायता आलेख macOS Sierra 10.12 को Active Directory के साथ तैयार करें देखें।
जब Active Directory के साथ macOS पूरी तरह एकीकृत हो जाता है, तो यूज़र :
संगठन की डोमेन पासवर्ड नीतियों के अधीन होते हैं
प्रमाणित करने और सुरक्षित संसाधनों पर अधिकार पाने के लिए समान क्रेडेंशियल का उपयोग करते हैं
के लिए Active Directory सर्टिफ़िकेट सेवाएँ सर्वर से यूज़र और मशीन सर्टिफ़िकेट पहचान जारी की जाती है
वितरित किए गए फ़ाइल सिस्टम (DFS) नेमस्पेस को ऑटोमैटिकली ट्रैवर्स कर सकते हैं और उपयुक्त अंतर्निहित सर्वर संदेश ब्लॉक (SMB) सर्वर माउंट कर सकते हैं
नुस्ख़ा : Mac क्लाइंट को उन विशेषताओं तक पूरा पठन ऐक्सेस मिलता है जो डायरेक्टरी से जुड़े होते हैं। इसलिए, इन जोड़ी गई विशेषताओं के पठन के लिए कंप्यूटर समूहों को अनुमति देने के लिए उन विशेषताओं के ACL को बदलना ज़रूरी हो सकता है।
प्रमाणन नीतियाँ समर्थित करने के अतिरिक्त, Active Directory कनेक्टर निम्नलिखित में सहायता करता है :
सभी Windows Active Directory डोमेन के लिए पैकेट कूटलेखन और पैकेट-साइनिंग विकल्प : यह कार्यात्मकता डिफ़ॉल्ट रूप से “अनुमति दें” के रूप में चालू रहती है। आप
dsconfigad
कमांड की मदद से डिफ़ॉल्ट सेटिंग को अक्षम या आवश्यक के रूप में बदल सकते हैं। पैकेट कूटलेखन और पैकेट साइनिंग विकल्प सुनिश्चित करते हैं कि रिकॉर्ड लुकअप के लिए Active Directory डोमेन में आने-जाने वाले सभी डेटा सुरक्षित हैं।यूनिक आईडी का डाइनामिक निर्माण : कंट्रोलर एक यूनिक यूज़र ID और प्राइमरी समूह ID बनाता है जो Active Directory डोमेन में यूज़र खाता के ग्लोबल रूप से यूनिक ID (GUID) पर आधारित होता है। बनाई गई यूज़र ID और प्राइमरी समूह ID प्रत्येक यूज़र खाते के लिए समान होते हैं, यहाँ तक कि तब भी जब खाते का उपयोग भिन्न Mac कंप्यूटर पर लॉगइन करने के लिए किया जाता है। देखें Active Directory ऐट्रिब्यूट में समूह ID, प्राइमरी ID और UID मैपकरें।
Active Directory प्रतिकृति और फ़ेलओवर : Active Directory कनेक्टर एकाधिक डोमेन कंट्रोलर्स की खोज करता है और निकटतम का निर्धारण करता है। यदि डोमेन कंट्रोलर अनुपलब्ध होता है तो कनेक्टर किसी अन्य निकटवर्ती डोमेन कंट्रोलर का उपयोग करता है।
Active Directory फॉरेस्ट में सभी डोमेन की खोज : Mac कंप्यूटर पर प्रमाणित करने हेतु फॉरेस्ट में किसी भी डोमेन के यूज़र को अनुमति देने के लिए आप कनेक्टर कॉन्फ़िगर कर सकते हैं। वैकल्पिक तौर पर, आप केवल खास डोमेन को क्लाइंट पर प्रमाणित किए जाने की अनुमति दे सकते हैं। देखें Active Directory फॉरेस्ट में सभी डोमेन का प्रमाणन नियंत्रित करना।
Windows होम फ़ोल्डर माउंट करना : जब कोई व्यक्ति Active Directory यूज़र खाते की मदद से Mac में लॉगइन करता है, तो Active Directory कनेक्टर यूज़र के होम फ़ोल्डर के रूप में Active Directory यूज़र खाते में निर्दिष्ट Windows नेटवर्क होम फ़ोल्डर माउंट कर सकता है। आप यह निर्दिष्ट कर सकते हैं कि Active Directory की मानक होम डायरेक्टरी विशेषता द्वारा या macOS की होम डायरेक्टरी विशेषता द्वारा निर्दिष्ट नेटवर्क होम का उपयोग किया जाए (Active Directory स्कीमा इसे शामिल करने के लिए विस्तारित किया गया हो)।
Mac पर लोकल होम फ़ोल्डर का उपयोग करना : आप Mac के स्टार्टअप वॉल्यूम पर लोकल होम फ़ोल्डर बनाने के लिए कनेक्टर कॉन्फ़िगर कर सकते हैं। इस स्थिति में, शेयर पॉइंट की तरह नेटवर्क वॉल्यूम के रूप में कनेक्टर यूज़र का Windows नेटवर्क होम फ़ोल्डर (Active Directory यूज़र खाता में निर्दिष्ट) भी माउंट करता है। Finder की मदद से, यूज़र तब Windows फ़ोल्डर नेटवर्क वॉल्यूम और लोकल Mac होम फ़ोल्डर के बीच फ़ाइल कॉपी कर सकता है।
यूज़र के लिए मोबाइल खाते का निर्माण : मोबाइल खाते में Mac के स्टार्टअप वॉल्यूम पर लोकल होम फ़ोल्डर होता है। (यूज़र के पास नेटवर्क होम फ़ोल्डर भी होता है जैसा कि यूज़र के Active Directory खाते में निर्दिष्ट होता है)। देखें मोबाइल यूज़र अकाउंट्स सेट अप करें।
एक्सेस के लिए LDAP और प्रमाणन के लिए Kerberos : डायरेक्टरी या प्रमाणन सेवाएँ पाने के लिए Active Directory कनेक्टर Microsoft की प्रोप्राइटरी Active Directory सर्विसेज इंटरफेस (ADSI) का उपयोग नहीं करता।
विस्तारित स्कीमा का पता लगाना और उसे एक्सेस करना : यदि macOS रिकॉर्ड के प्रकार (ऑब्जेक्ट क्लासेज़) तथा विशेषताएँ शामिल करने के लिए Active Directory स्कीमा विस्तारित किया गया है, तो Active Directory कनेक्टर उनका पता लगाता और एक्सेस करता है। उदाहरण के लिए, macOS प्रबंधित क्लाइंट विशेषताएँ शामिल करने के लिए Windows व्यवस्थापन टूल्स की मदद से Active Directory स्कीमा बदली जा सकती है। यह स्कीमा परिवर्तन macOS Server का उपयोग करके बनी प्रबंधित क्लाइंट सेटिंग्ज़ का समर्थन करने के लिए Active Directory कनेक्टर को सक्षम करता है।