Mengintegrasikan sistem macOS dengan Windows Active Directory
Cari tahu apakah Anda perlu memberikan tambahan hak akses ke objek komputer macOS.
Anda tidak perlu memodifikasi lingkungan Active Directory (AD) standar sebelum mengintegrasikan sistem macOS. Anda mungkin perlu menetapkan lebih banyak hak akses ke objek komputer macOS jika:
Izin atribut telah dimodifikasi
Skema AD default telah dimodifikasi
Tergantung pada penginstalan AD, Anda mungkin perlu membiarkan akun Domain Computer dari semua domain membaca lebih banyak atribut. Izinkan akun tersebut membaca atribut ini untuk “Computer Objects”, “User Objects,” dan “Group Objects”. Akun komputer tidak boleh memiliki akses tulis ke atribut ini.
Untuk skema default AD
c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations
Untuk ekstensi Skema Apple
Apakah Skema Anda sudah diperpanjang untuk mendukung ekstensi Skema Apple? Jika sudah, AD seharusnya mampu membaca semua atribut yang tercantum di atas. AD juga seharusnya mampu membaca atribut ini:
apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl
Menggunakan alat skema AD untuk memodifikasi atribut
Modifikasi atribut ini menjadi “Indeks atribut ini” dan “Replikasikan atribut ini ke Katalog Global.”
Untuk skema default Windows 2000
macAddress apple-hwuuid
Untuk ekstensi Skema Apple
uidNumber gidNumber
Apakah Anda menggunakan pemetaan khusus untuk UID dan GID dalam pengaturan tingkat lanjut? Jika iya, atribut-atribut tersebut juga harus dapat diakses, diindeks, dan direplikasi ke Katalog Global.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.