Mac पर डाइरेक्टरी यूटिलिटी का उपयोग करते हुए Active Directory को एकीकृत करें
Windows 2000 या बाद के सर्वर के Active Directory डोमेन में आधारभूत यूज़र खाता जानकारी ऐक्सेस करने के लिए अपना Mac कॉन्फ़िगर करने हेतु आप Active Directory कनेक्टर (डाइरेक्टरी यूटिलिटी के “सेवाएँ विकल्प” में) उपयोग कर सकते हैं।
Active Directory कनेक्टर Active Directory यूज़र खाते से macOS प्रमाणन के लिए आवश्यक सभी विशेषताएँ बनाता है। यह पासवर्ड परिवर्तन, अवधि समाप्ति, ज़बरन बदलाव, और सुरक्षा विकल्पों सहित Active Directory प्रमाणन नीतियों का भी समर्थन करता है। चूंकि कनेक्टर इन विशेषताओं का समर्थन करता है, आपको आधारभूत यूज़र खाता जानकारी पाने के लिए Active Directory डोमेन में स्कीमा परिवर्तन करने की ज़रूरत नहीं पड़ती।
नोट : macOS 10.12 वाले कंप्यूटर या बाद के संस्करण कम से कम Windows Server 2008 के डोमेन फ़ंक्शनल स्तर के बिना किसी Active Directory डोमेन से नहीं जुड़ सकते, जब तक कि आप “कमज़ोर क्रिप्टो” को स्पष्ट रूप से सक्षम नहीं कर देते हैं। सभी डोमेन का डोमेन फ़ंक्शनल स्तर 2008 या इसके बाद का होने पर भी, Kerberos AES एंक्रिप्शन का उपयोग करने के लिए ऐडमिनिस्ट्रेटर द्वारा हर डोमेन ट्रस्ट को स्पष्ट रूप से निर्दिष्ट करना आवश्यक हो सकता है।
जब Active Directory के साथ macOS पूरी तरह एकीकृत हो जाता है, तो यूज़र :
संगठन की डोमेन पासवर्ड नीतियों के अधीन होते हैं
प्रमाणित करने और सुरक्षित संसाधनों पर अधिकार पाने के लिए समान क्रेडेंशियल का उपयोग करते हैं
के लिए Active Directory सर्टिफ़िकेट सेवाएँ सर्वर से यूज़र और मशीन सर्टिफ़िकेट पहचान जारी की जाती है
वितरित किए गए फ़ाइल सिस्टम (DFS) नेमस्पेस को ऑटोमैटिकली ट्रैवर्स कर सकते हैं और उपयुक्त अंतर्निहित सर्वर संदेश ब्लॉक (SMB) सर्वर माउंट कर सकते हैं
नुस्ख़ा : Mac क्लाइंट को उन विशेषताओं तक पूरा पठन ऐक्सेस मिलता है जो डाइरेक्टरी से जुड़े होते हैं। इसलिए, इन जोड़ी गई विशेषताओं के पठन के लिए कंप्यूटर समूहों को अनुमति देने के लिए उन विशेषताओं के ACL को बदलना ज़रूरी हो सकता है।
प्रमाणन नीतियाँ समर्थित करने के अतिरिक्त, Active Directory कनेक्टर निम्नलिखित में सहायता करता है :
सभी Windows Active Directory डोमेन के लिए पैकेट कूटलेखन और पैकेट-साइनिंग विकल्प : यह फ़ंक्शनलिटी डिफ़ॉल्ट रूप से “अनुमति दें” के रूप में चालू रहती है। आप
dsconfigad
कमांड की मदद से डिफ़ॉल्ट सेटिंग को अक्षम या आवश्यक के रूप में बदल सकते हैं। पैकेट कूटलेखन और पैकेट साइनिंग विकल्प सुनिश्चित करते हैं कि रिकॉर्ड लुकअप के लिए Active Directory डोमेन में आने-जाने वाले सभी डेटा सुरक्षित हैं।यूनिक आईडी का डाइनामिक निर्माण : कंट्रोलर एक यूनिक यूज़र ID और प्राइमरी समूह ID बनाता है जो Active Directory डोमेन में यूज़र खाता के ग्लोबल रूप से यूनिक ID (GUID) पर आधारित होता है। बनाई गई यूज़र ID और प्राइमरी समूह ID प्रत्येक यूज़र खाते के लिए समान होते हैं, यहाँ तक कि तब भी जब खाते का उपयोग भिन्न Mac कंप्यूटर पर लॉगइन करने के लिए किया जाता है। देखें Active Directory ऐट्रिब्यूट में समूह ID, प्राइमरी ID और UID मैपकरें।
Active Directory प्रतिकृति और फ़ेलओवर : Active Directory कनेक्टर एकाधिक डोमेन कंट्रोलर की खोज करता है और निकटतम का निर्धारण करता है। यदि डोमेन कंट्रोलर अनुपलब्ध होता है तो कनेक्टर किसी अन्य निकटवर्ती डोमेन कंट्रोलर का उपयोग करता है।
Active Directory फॉरेस्ट में सभी डोमेन की खोज : Mac कंप्यूटर पर प्रमाणित करने हेतु फॉरेस्ट में किसी भी डोमेन के यूज़र को अनुमति देने के लिए आप कनेक्टर कॉन्फ़िगर कर सकते हैं। वैकल्पिक तौर पर, आप केवल खास डोमेन को क्लाइंट पर प्रमाणित किए जाने की अनुमति दे सकते हैं। देखें Active Directory फॉरेस्ट में सभी डोमेन का प्रमाणन नियंत्रित करना।
Windows होम फ़ोल्डर माउंट करना : जब कोई व्यक्ति Active Directory यूज़र खाते की मदद से Mac में लॉगइन करता है, तो Active Directory कनेक्टर यूज़र के होम फ़ोल्डर के रूप में Active Directory यूज़र खाते में निर्दिष्ट Windows नेटवर्क होम फ़ोल्डर माउंट कर सकता है। आप यह निर्दिष्ट कर सकते हैं कि Active Directory की मानक होम डाइरेक्टरी विशेषता द्वारा या macOS की होम डाइरेक्टरी विशेषता द्वारा निर्दिष्ट नेटवर्क होम का उपयोग किया जाए (Active Directory स्कीमा इसे शामिल करने के लिए विस्तारित किया गया हो)।
Mac पर लोकल होम फ़ोल्डर का उपयोग करना : आप Mac के स्टार्टअप वॉल्यूम पर लोकल होम फ़ोल्डर बनाने के लिए कनेक्टर कॉन्फ़िगर कर सकते हैं। इस स्थिति में, शेयर पॉइंट की तरह नेटवर्क वॉल्यूम के रूप में कनेक्टर यूज़र का Windows नेटवर्क होम फ़ोल्डर (Active Directory यूज़र खाता में निर्दिष्ट) भी माउंट करता है। Finder की मदद से, यूज़र तब Windows फ़ोल्डर नेटवर्क वॉल्यूम और लोकल Mac होम फ़ोल्डर के बीच फ़ाइल कॉपी कर सकता है।
यूज़र के लिए मोबाइल खाते का निर्माण : मोबाइल खाते में Mac के स्टार्टअप वॉल्यूम पर लोकल होम फ़ोल्डर होता है। (यूज़र के पास नेटवर्क होम फ़ोल्डर भी होता है जैसा कि यूज़र के Active Directory खाते में निर्दिष्ट होता है)। देखें मोबाइल यूज़र अकाउंट्स सेट अप करें।
एक्सेस के लिए LDAP और प्रमाणन के लिए Kerberos : डाइरेक्टरी या प्रमाणन सेवाएँ पाने के लिए Active Directory कनेक्टर Microsoft की प्रोप्राइटरी Active Directory सर्विसेज इंटरफ़ेस (ADSI) का उपयोग नहीं करता।
विस्तारित स्कीमा का पता लगाना और उसे एक्सेस करना : यदि macOS रिकॉर्ड के प्रकार (ऑब्जेक्ट क्लासेज़) तथा विशेषताएँ शामिल करने के लिए Active Directory स्कीमा विस्तारित किया गया है, तो Active Directory कनेक्टर उनका पता लगाता और एक्सेस करता है। उदाहरण के लिए, macOS प्रबंधित क्लाइंट विशेषताएँ शामिल करने के लिए Windows व्यवस्थापन टूल्स की मदद से Active Directory स्कीमा बदली जा सकती है। यह स्कीमा परिवर्तन समर्थित मोबाइल डिवाइस प्रबंधन (MDM) समाधानों का उपयोग करने के लिए Active Directory कनेक्टर को सक्षम करता है।