OS X Mavericks: Haladó Active Directory-beállítások használata a konfigurációs profilokban

Konfigurációs profil segítségével konfigurálható az OS X egy Active Directory- (AD) tartományhoz történő csatlakozáshoz.

Az OS X Mavericks rendszerben a Directory Utility, illetve a dsconfigad parancssori eszköz révén elérhető haladó AD-beállítások egy konfigurációs profil segítségével is megadhatók.

  1. Nyissa meg a Profile Manager segítségével létrehozott OS X Directory-payloadot.
  2. Mentse és töltse le a profilt, mert így manuálisan szerkesztheti.

A következő AD konfigurációs kulcsok adhatók hozzá a com.apple.DirectoryService.managed típusú Directory-payloadhoz. Vegye figyelembe, hogy néhány beállítás csak akkor adható meg, ha a kapcsolódó jelzőkulcs értéke „true” (igaz). Például az ADPacketEncryptFlag esetén a „true” értékre van szükség, ha az ADPacketEncrypt kulcshoz az „enable” (engedélyezés) értéket szeretné megadni.

Kulcs Írja be a Leírás
HostName karakterlánc A csatlakoztatni kívánt Active Directory-tartomány
UserName karakterlánc A tartományhoz csatlakozó fiók felhasználóneve
Jelszó karakterlánc A tartományhoz csatlakozó fiók jelszava
ADOrganizationalUnit karakterlánc A szervezeti egység (OU), ahol a csatlakozó számítógép-objektum hozzáadása megtörténik
ADMountStyle karakterlánc A használni kívánt hálózati protokoll: „afp” vagy „smb”
ADCreateMobileAccountAtLoginFlag logikai változó Az ADCreateMobileAccountAtLogin kulcs engedélyezése vagy letiltása
ADCreateMobileAccountAtLogin logikai változó Mobilfiók létrehozása bejelentkezéskor
ADWarnUserBeforeCreatingMAFlag logikai változó Az ADWarnUserBeforeCreatingMA kulcs engedélyezése vagy letiltása
ADWarnUserBeforeCreatingMA logikai változó Felhasználó figyelmeztetése mobilfiók létrehozása előtt
ADForceHomeLocalFlag logikai változó Az ADForceHomeLocal kulcs engedélyezése vagy letiltása
ADForceHomeLocal logikai változó A helyi kezdőkönyvtár kényszerítése
ADUseWindowsUNCPathFlag logikai változó Az ADUseWindowsUNCPath kulcs engedélyezése vagy letiltása
ADUseWindowsUNCPath logikai változó Az Active Directory UNC-útvonal használata a hálózati hely meghatározásához
ADAllowMultiDomainAuthFlag logikai változó Az ADAllowMultiDomainAuth kulcs engedélyezése vagy letiltása
ADAllowMultiDomainAuth logikai változó Hitelesítés engedélyezése az erdő bármely tartományából
ADDefaultUserShellFlag logikai változó Az ADDefaultUserShell kulcs engedélyezése vagy letiltása
ADDefaultUserShell karakterlánc Alapértelmezett felhasználói rendszerhéj; pl. /bin/bash
ADMapUIDAttributeFlag logikai változó Az ADMapUIDAttribute kulcs engedélyezése vagy letiltása
ADMapUIDAttribute karakterlánc Az UID hozzárendelése az attribútumhoz
ADMapGIDAttributeFlag logikai változó Az ADMapGIDAttribute kulcs engedélyezése vagy letiltása
ADMapGIDAttribute karakterlánc A felhasználói GID hozzárendelése az attribútumhoz
ADMapGGIDAttributeFlag logikai változó Az ADMapGGIDAttributeFlag kulcs engedélyezése vagy letiltása
ADMapGGIDAttribute karakterlánc A csoportos GID hozzárendelése az attribútumhoz
ADPreferredDCServerFlag logikai változó Az ADPreferredDCServer kulcs engedélyezése vagy letiltása
ADPreferredDCServer karakterlánc A megadott tartománykiszolgáló előnyben részesítése
ADDomainAdminGroupListFlag logikai változó Az ADDomainAdminGroupList kulcs engedélyezése vagy letiltása
ADDomainAdminGroupList karakterláncok Felügyelet engedélyezése a megadott Active Directory-csoportok számára
ADNamespaceFlag logikai változó Az ADNamespace kulcs engedélyezése vagy letiltása
ADNamespace karakterlánc A felhasználói fiókok elsődleges elnevezési módszere: „forest” (erdő) vagy „domain” (tartomány); a „domain” az alapértelmezett
ADPacketSignFlag logikai változó Az ADPacketSign kulcs engedélyezése vagy letiltása
ADPacketSign karakterlánc Csomagaláírás: „allow” (engedélyezés), „disable” (tiltás) vagy „require” (szükséges); az alapértelmezett érték az „allow”
ADPacketEncryptFlag logikai változó Az ADPacketEncrypt kulcs engedélyezése vagy letiltása
ADPacketEncrypt karakterlánc Csomagtitkosítás: „allow” (engedélyezés), „disable” (tiltás), „require” (szükséges) vagy „ssl”; az alapértelmezett érték az „allow”
ADRestrictDDNSFlag logikai változó Az ADRestrictDDNS kulcs engedélyezése vagy letiltása
ADRestrictDDNS karakterláncok A dinamikus DNS frissítéseinek korlátozása a megadott interfészekre (pl. en0, en1 stb.)
ADTrustChangePassIntervalDaysFlag logikai változó Az ADTrustChangePassIntervalDays kulcs engedélyezése vagy letiltása
ADTrustChangePassIntervalDays szám Annak megadása, hogy milyen gyakran legyen szükség a számítógép megbízható fiókjához tartozó jelszó módosítására (napokban); a „0” értékkel letiltható a beállítás

Ennek a konfigurációs profilnak a forrásában megtekinthet egy példát a haladó Active Directory-beállításokra.

A haladó Active Directory konfigurációs kulccsal rendelkező profil telepítésének támogatott módszerei:

  • Kattintson duplán a .mobileconfig nevű fájlra a Finderben
  • Hajtsa végre a következő parancsot a Terminalban: /usr/bin/profiles
  • A System Image Utility segítségével adja hozzá az „Add Configuration Profiles” (Konfigurációs profilok létrehozása) műveletet egy egyéni lemezkép-létrehozási NetRestore- vagy NetInstall-munkafolyamathoz

A haladó Active Directory-konfigurációk nem telepíthetők közvetlenül a Profile Manager segítségével.

Közzététel dátuma: