OS X Mavericks: Haladó Active Directory-beállítások használata a konfigurációs profilokban
Konfigurációs profil segítségével konfigurálható az OS X egy Active Directory- (AD) tartományhoz történő csatlakozáshoz.
Az OS X Mavericks rendszerben a Directory Utility, illetve a dsconfigad parancssori eszköz révén elérhető haladó AD-beállítások egy konfigurációs profil segítségével is megadhatók.
Nyissa meg a Profile Manager segítségével létrehozott OS X Directory-payloadot.
Mentse és töltse le a profilt, mert így manuálisan szerkesztheti.
A következő AD konfigurációs kulcsok adhatók hozzá a com.apple.DirectoryService.managed típusú Directory-payloadhoz. Vegye figyelembe, hogy néhány beállítás csak akkor adható meg, ha a kapcsolódó jelzőkulcs értéke „true” (igaz). Például az ADPacketEncryptFlag esetén a „true” értékre van szükség, ha az ADPacketEncrypt kulcshoz az „enable” (engedélyezés) értéket szeretné megadni.
Kulcs | Írja be a | Leírás |
|---|---|---|
HostName | karakterlánc | A csatlakoztatni kívánt Active Directory-tartomány |
UserName | karakterlánc | A tartományhoz csatlakozó fiók felhasználóneve |
Jelszó | karakterlánc | A tartományhoz csatlakozó fiók jelszava |
ADOrganizationalUnit | karakterlánc | A szervezeti egység (OU), ahol a csatlakozó számítógép-objektum hozzáadása megtörténik |
ADMountStyle | karakterlánc | A használni kívánt hálózati protokoll: „afp” vagy „smb” |
ADCreateMobileAccountAtLoginFlag | logikai változó | Az ADCreateMobileAccountAtLogin kulcs engedélyezése vagy letiltása |
ADCreateMobileAccountAtLogin | logikai változó | Mobilfiók létrehozása bejelentkezéskor |
ADWarnUserBeforeCreatingMAFlag | logikai változó | Az ADWarnUserBeforeCreatingMA kulcs engedélyezése vagy letiltása |
ADWarnUserBeforeCreatingMA | logikai változó | Felhasználó figyelmeztetése mobilfiók létrehozása előtt |
ADForceHomeLocalFlag | logikai változó | Az ADForceHomeLocal kulcs engedélyezése vagy letiltása |
ADForceHomeLocal | logikai változó | A helyi kezdőkönyvtár kényszerítése |
ADUseWindowsUNCPathFlag | logikai változó | Az ADUseWindowsUNCPath kulcs engedélyezése vagy letiltása |
ADUseWindowsUNCPath | logikai változó | Az Active Directory UNC-útvonal használata a hálózati hely meghatározásához |
ADAllowMultiDomainAuthFlag | logikai változó | Az ADAllowMultiDomainAuth kulcs engedélyezése vagy letiltása |
ADAllowMultiDomainAuth | logikai változó | Hitelesítés engedélyezése az erdő bármely tartományából |
ADDefaultUserShellFlag | logikai változó | Az ADDefaultUserShell kulcs engedélyezése vagy letiltása |
ADDefaultUserShell | karakterlánc | Alapértelmezett felhasználói rendszerhéj; pl. /bin/bash |
ADMapUIDAttributeFlag | logikai változó | Az ADMapUIDAttribute kulcs engedélyezése vagy letiltása |
ADMapUIDAttribute | karakterlánc | Az UID hozzárendelése az attribútumhoz |
ADMapGIDAttributeFlag | logikai változó | Az ADMapGIDAttribute kulcs engedélyezése vagy letiltása |
ADMapGIDAttribute | karakterlánc | A felhasználói GID hozzárendelése az attribútumhoz |
ADMapGGIDAttributeFlag | logikai változó | Az ADMapGGIDAttributeFlag kulcs engedélyezése vagy letiltása |
ADMapGGIDAttribute | karakterlánc | A csoportos GID hozzárendelése az attribútumhoz |
ADPreferredDCServerFlag | logikai változó | Az ADPreferredDCServer kulcs engedélyezése vagy letiltása |
ADPreferredDCServer | karakterlánc | A megadott tartománykiszolgáló előnyben részesítése |
ADDomainAdminGroupListFlag | logikai változó | Az ADDomainAdminGroupList kulcs engedélyezése vagy letiltása |
ADDomainAdminGroupList | karakterláncok | Felügyelet engedélyezése a megadott Active Directory-csoportok számára |
ADNamespaceFlag | logikai változó | Az ADNamespace kulcs engedélyezése vagy letiltása |
ADNamespace | karakterlánc | A felhasználói fiókok elsődleges elnevezési módszere: „forest” (erdő) vagy „domain” (tartomány); a „domain” az alapértelmezett |
ADPacketSignFlag | logikai változó | Az ADPacketSign kulcs engedélyezése vagy letiltása |
ADPacketSign | karakterlánc | Csomagaláírás: „allow” (engedélyezés), „disable” (tiltás) vagy „require” (szükséges); az alapértelmezett érték az „allow” |
ADPacketEncryptFlag | logikai változó | Az ADPacketEncrypt kulcs engedélyezése vagy letiltása |
ADPacketEncrypt | karakterlánc | Csomagtitkosítás: „allow” (engedélyezés), „disable” (tiltás), „require” (szükséges) vagy „ssl”; az alapértelmezett érték az „allow” |
ADRestrictDDNSFlag | logikai változó | Az ADRestrictDDNS kulcs engedélyezése vagy letiltása |
ADRestrictDDNS | karakterláncok | A dinamikus DNS frissítéseinek korlátozása a megadott interfészekre (pl. en0, en1 stb.) |
ADTrustChangePassIntervalDaysFlag | logikai változó | Az ADTrustChangePassIntervalDays kulcs engedélyezése vagy letiltása |
ADTrustChangePassIntervalDays | szám | Annak megadása, hogy milyen gyakran legyen szükség a számítógép megbízható fiókjához tartozó jelszó módosítására (napokban); a „0” értékkel letiltható a beállítás |
Ennek a konfigurációs profilnak a forrásában megtekinthet egy példát a haladó Active Directory-beállításokra.
A haladó Active Directory konfigurációs kulccsal rendelkező profil telepítésének támogatott módszerei:
Kattintson duplán a .mobileconfig nevű fájlra a Finderben
Hajtsa végre a következő parancsot a Terminalban: /usr/bin/profiles
A System Image Utility segítségével adja hozzá az „Add Configuration Profiles” (Konfigurációs profilok létrehozása) műveletet egy egyéni lemezkép-létrehozási NetRestore- vagy NetInstall-munkafolyamathoz
A haladó Active Directory-konfigurációk nem telepíthetők közvetlenül a Profile Manager segítségével.
