OS X Mavericks: uso delle opzioni avanzate per Active Directory in un profilo di configurazione
Per configurare OS X allo scopo di accedere a un dominio Active Directory (AD), puoi usare un profilo di configurazione.
In OS X Mavericks puoi impostare le opzioni avanzate per Active Directory disponibili tramite Utility Directory o lo strumento della riga di comando dsconfigad anche attraverso un profilo di configurazione.
Comincia con un payload Directory di OS X, creato in Gestore profilo.
Salva e scarica il profilo per poterlo modificare manualmente.
Le seguenti chiavi di configurazione AD possono essere aggiunte al payload Directory, di tipo com.apple.DirectoryService.managed. Alcune impostazioni verranno configurate solo se la chiave flag associata è impostata su "true". Ad esempio, ADPacketEncryptFlag deve essere impostata su "true" per impostare la chiave ADPacketEncrypt su "enable".
Chiave | Tipo | Descrizione |
|---|---|---|
HostName | stringa | Il dominio Active Directory a cui accedere |
UserName | stringa | Il nome utente dell'account usato per accedere al dominio |
Password | stringa | La password dell'account usato per accedere al dominio |
ADOrganizationalUnit | stringa | L'unità organizzativa dove viene aggiunto l'oggetto computer usato per l'accesso |
ADMountStyle | stringa | Il protocollo NTP da usare: "afp" o "smb" |
ADCreateMobileAccountAtLoginFlag | booleano | Abilita o disabilita la chiave ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | booleano | Crea un account mobile al momento dell'accesso |
ADWarnUserBeforeCreatingMAFlag | booleano | Abilita o disabilita la chiave ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | booleano | Avvisa l'utente prima della creazione di un account mobile |
ADForceHomeLocalFlag | booleano | Abilita o disabilita la chiave ADForceHomeLocal |
ADForceHomeLocal | booleano | Forza la directory home locale |
ADUseWindowsUNCPathFlag | booleano | Abilita o disabilita la chiave ADUseWindowsUNCPath |
ADUseWindowsUNCPath | booleano | Usa il percorso UNC di Active Directory allo scopo di ottenere la posizione della home della rete |
ADAllowMultiDomainAuthFlag | booleano | Abilita o disabilita la chiave ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | booleano | Consente l'autenticazione da qualsiasi dominio nella foresta |
ADDefaultUserShellFlag | booleano | Abilita o disabilita la chiave ADDefaultUserShell |
ADDefaultUserShell | stringa | Imposta la shell utente di default, come /bin/bash |
ADMapUIDAttributeFlag | booleano | Abilita o disabilita la chiave ADMapUIDAttribute |
ADMapUIDAttribute | stringa | Mappa l'UID all'attributo |
ADMapGIDAttributeFlag | booleano | Abilita o disabilita la chiave ADMapGIDAttribute |
ADMapGIDAttribute | stringa | Mappa il GID utente all'attributo |
ADMapGGIDAttributeFlag | booleano | Abilita o disabilita la chiave ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | stringa | Mappa il GID gruppo all'attributo |
ADPreferredDCServerFlag | booleano | Abilita o disabilita la chiave ADPreferredDCServer |
ADPreferredDCServer | stringa | Imposta questo server di dominio come preferito |
ADDomainAdminGroupListFlag | booleano | Abilita o disabilita la chiave ADDomainAdminGroupList |
ADDomainAdminGroupList | array di stringhe | Consente l'amministrazione da gruppi Active Directory specifici |
ADNamespaceFlag | booleano | Abilita o disabilita la chiave ADNamespace |
ADNamespace | stringa | Imposta la convenzione di denominazione dell'account utente primario: "forest" o "domain". "domain" è di default |
ADPacketSignFlag | booleano | Abilita o disabilita la chiave ADPacketSign |
ADPacketSign | stringa | Firma dei pacchetti: "allow", "disable" o "require". "allow" è di default |
ADPacketEncryptFlag | booleano | Abilita o disabilita la chiave ADPacketEncrypt |
ADPacketEncrypt | stringa | Crittografia dei pacchetti: "allow", "disable", "require" o "ssl". "allow" è di default |
ADRestrictDDNSFlag | booleano | Abilita o disabilita la chiave ADRestrictDDNS |
ADRestrictDDNS | array di stringhe | Limita gli aggiornamenti DNS dinamici alle interfacce specificate (come en0, en1 ecc.) |
ADTrustChangePassIntervalDaysFlag | booleano | Abilita o disabilita la chiave ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | l'Utility Disco o | Frequenza della richiesta di modifiche della password dell'account trust del computer espressa in giorni. "0" è disabilitato |
Il sorgente di questo esempio di profilo di configurazione costituisce un campione delle impostazioni avanzate per Active Directory.
Metodi supportati per l'installazione di un profilo con chiave di configurazione Active Directory avanzata:
Nel Finder fai doppio clic sul file .mobileconfig.
In Terminale esegui /usr/bin/profiles.
Tramite l'utility delle immagini di sistema aggiungi l'azione "Aggiungi configurazione" al flusso di lavoro per la creazione di un'immagine personalizzata NetRestore o NetInstall.
Le configurazioni Active Directory avanzate non possono essere installate direttamente tramite Gestore profilo.