OS X Mavericks: uso delle opzioni avanzate per Active Directory in un profilo di configurazione

Per configurare OS X allo scopo di accedere a un dominio Active Directory (AD), puoi usare un profilo di configurazione.

In OS X Mavericks puoi impostare le opzioni avanzate per Active Directory disponibili tramite Utility Directory o lo strumento della riga di comando dsconfigad anche attraverso un profilo di configurazione.

  1. Comincia con un payload Directory di OS X, creato in Gestore profilo.

  2. Salva e scarica il profilo per poterlo modificare manualmente.

Le seguenti chiavi di configurazione AD possono essere aggiunte al payload Directory, di tipo com.apple.DirectoryService.managed. Alcune impostazioni verranno configurate solo se la chiave flag associata è impostata su "true". Ad esempio, ADPacketEncryptFlag deve essere impostata su "true" per impostare la chiave ADPacketEncrypt su "enable".

Chiave

Tipo

Descrizione

HostName

stringa

Il dominio Active Directory a cui accedere

UserName

stringa

Il nome utente dell'account usato per accedere al dominio

Password

stringa

La password dell'account usato per accedere al dominio

ADOrganizationalUnit

stringa

L'unità organizzativa dove viene aggiunto l'oggetto computer usato per l'accesso

ADMountStyle

stringa

Il protocollo NTP da usare: "afp" o "smb"

ADCreateMobileAccountAtLoginFlag

booleano

Abilita o disabilita la chiave ADCreateMobileAccountAtLogin

ADCreateMobileAccountAtLogin

booleano

Crea un account mobile al momento dell'accesso

ADWarnUserBeforeCreatingMAFlag

booleano

Abilita o disabilita la chiave ADWarnUserBeforeCreatingMA

ADWarnUserBeforeCreatingMA

booleano

Avvisa l'utente prima della creazione di un account mobile

ADForceHomeLocalFlag

booleano

Abilita o disabilita la chiave ADForceHomeLocal

ADForceHomeLocal

booleano

Forza la directory home locale

ADUseWindowsUNCPathFlag

booleano

Abilita o disabilita la chiave ADUseWindowsUNCPath

ADUseWindowsUNCPath

booleano

Usa il percorso UNC di Active Directory allo scopo di ottenere la posizione della home della rete

ADAllowMultiDomainAuthFlag

booleano

Abilita o disabilita la chiave ADAllowMultiDomainAuth

ADAllowMultiDomainAuth

booleano

Consente l'autenticazione da qualsiasi dominio nella foresta

ADDefaultUserShellFlag

booleano

Abilita o disabilita la chiave ADDefaultUserShell

ADDefaultUserShell

stringa

Imposta la shell utente di default, come /bin/bash

ADMapUIDAttributeFlag

booleano

Abilita o disabilita la chiave ADMapUIDAttribute

ADMapUIDAttribute

stringa

Mappa l'UID all'attributo

ADMapGIDAttributeFlag

booleano

Abilita o disabilita la chiave ADMapGIDAttribute

ADMapGIDAttribute

stringa

Mappa il GID utente all'attributo

ADMapGGIDAttributeFlag

booleano

Abilita o disabilita la chiave ADMapGGIDAttributeFlag

ADMapGGIDAttribute

stringa

Mappa il GID gruppo all'attributo

ADPreferredDCServerFlag

booleano

Abilita o disabilita la chiave ADPreferredDCServer

ADPreferredDCServer

stringa

Imposta questo server di dominio come preferito

ADDomainAdminGroupListFlag

booleano

Abilita o disabilita la chiave ADDomainAdminGroupList

ADDomainAdminGroupList

array di stringhe

Consente l'amministrazione da gruppi Active Directory specifici

ADNamespaceFlag

booleano

Abilita o disabilita la chiave ADNamespace

ADNamespace

stringa

Imposta la convenzione di denominazione dell'account utente primario: "forest" o "domain". "domain" è di default

ADPacketSignFlag

booleano

Abilita o disabilita la chiave ADPacketSign

ADPacketSign

stringa

Firma dei pacchetti: "allow", "disable" o "require". "allow" è di default

ADPacketEncryptFlag

booleano

Abilita o disabilita la chiave ADPacketEncrypt

ADPacketEncrypt

stringa

Crittografia dei pacchetti: "allow", "disable", "require" o "ssl". "allow" è di default

ADRestrictDDNSFlag

booleano

Abilita o disabilita la chiave ADRestrictDDNS

ADRestrictDDNS

array di stringhe

Limita gli aggiornamenti DNS dinamici alle interfacce specificate (come en0, en1 ecc.)

ADTrustChangePassIntervalDaysFlag

booleano

Abilita o disabilita la chiave ADTrustChangePassIntervalDays

ADTrustChangePassIntervalDays

l'Utility Disco o

Frequenza della richiesta di modifiche della password dell'account trust del computer espressa in giorni. "0" è disabilitato

Il sorgente di questo esempio di profilo di configurazione costituisce un campione delle impostazioni avanzate per Active Directory.

Metodi supportati per l'installazione di un profilo con chiave di configurazione Active Directory avanzata:

  • Nel Finder fai doppio clic sul file .mobileconfig.

  • In Terminale esegui /usr/bin/profiles.

  • Tramite l'utility delle immagini di sistema aggiungi l'azione "Aggiungi configurazione" al flusso di lavoro per la creazione di un'immagine personalizzata NetRestore o NetInstall.

Le configurazioni Active Directory avanzate non possono essere installate direttamente tramite Gestore profilo.

Data di pubblicazione: