Integracija sustava macOS i servisa Windows Active Directory
Saznajte je li računalnim objektima za macOS potrebno dodijeliti više prava na pristup.
Prije integracije sustava macOS nije potrebno mijenjati standardno sučelje servisa Active Directory (AD). Možda ćete računalnim objektima za macOS morati dodijeliti više prava za pristup u sljedećim slučajevima:
ako su izmijenjene dozvole za atribute
ako je izmijenjena shema za AD
Ovisno o instalaciji servisa AD, možda ćete računima za domenska računala u svim domenama morati omogućiti da čitaju više atributa. Omogućite im čitanje atributa za "računalne objekte", "korisničke objekte" i "grupne objekte". Računi za računala ne bi za te atribute smjeli imati pristup sa zapisivanjem.
Za zadanu shemu servisa AD
c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations
Za proširenja Appleovih shema
Je li vaša shema proširena radi podrške za proširenja Appleovih shema? Ako jest, AD bi trebao moći čitati sve gore navedene atribute. Morao bi čitati i ove atribute:
apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl
Korištenje alata za AD sheme radi izmjene atributa
Te atribute izmijenite tako da imaju oznaku "Indeksiraj ovaj atribut" i "Repliciraj ovaj atribut u globalni katalog".
Za 2000 zadanih shema za Windows
macAddress apple-hwuuid
Za proširenja Appleovih shema
uidNumber gidNumber
Koristite li prilagođeno mapiranje za UID i GID u dodatnim postavkama? Ako ga koristite, i ti atributi moraju biti dostupni, indeksirani i replicirani u globalni katalog.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.