OS X Mavericks: uso delle opzioni avanzate per Active Directory in un profilo di configurazione

Per configurare OS X allo scopo di accedere a un dominio Active Directory (AD), puoi usare un profilo di configurazione.

In OS X Mavericks puoi impostare le opzioni avanzate per Active Directory disponibili tramite Utility Directory o lo strumento della riga di comando dsconfigad anche attraverso un profilo di configurazione.

  1. Comincia con un payload Directory di OS X, creato in Gestore profilo.
  2. Salva e scarica il profilo per poterlo modificare manualmente.

Le seguenti chiavi di configurazione AD possono essere aggiunte al payload Directory, di tipo com.apple.DirectoryService.managed. Alcune impostazioni verranno configurate solo se la chiave flag associata è impostata su "true". Ad esempio, ADPacketEncryptFlag deve essere impostata su "true" per impostare la chiave ADPacketEncrypt su "enable".

Chiave Tipo Descrizione
HostName stringa Il dominio Active Directory a cui accedere
UserName stringa Il nome utente dell'account usato per accedere al dominio
Password stringa La password dell'account usato per accedere al dominio
ADOrganizationalUnit stringa L'unità organizzativa dove viene aggiunto l'oggetto computer usato per l'accesso
ADMountStyle stringa Il protocollo NTP da usare: "afp" o "smb"
ADCreateMobileAccountAtLoginFlag booleano Abilita o disabilita la chiave ADCreateMobileAccountAtLogin
ADCreateMobileAccountAtLogin booleano Crea un account mobile al momento dell'accesso
ADWarnUserBeforeCreatingMAFlag booleano Abilita o disabilita la chiave ADWarnUserBeforeCreatingMA
ADWarnUserBeforeCreatingMA booleano Avvisa l'utente prima della creazione di un account mobile
ADForceHomeLocalFlag booleano Abilita o disabilita la chiave ADForceHomeLocal
ADForceHomeLocal booleano Forza la directory home locale
ADUseWindowsUNCPathFlag booleano Abilita o disabilita la chiave ADUseWindowsUNCPath
ADUseWindowsUNCPath booleano Usa il percorso UNC di Active Directory allo scopo di ottenere la posizione della home della rete
ADAllowMultiDomainAuthFlag booleano Abilita o disabilita la chiave ADAllowMultiDomainAuth
ADAllowMultiDomainAuth booleano Consente l'autenticazione da qualsiasi dominio nella foresta
ADDefaultUserShellFlag booleano Abilita o disabilita la chiave ADDefaultUserShell
ADDefaultUserShell stringa Imposta la shell utente di default, come /bin/bash
ADMapUIDAttributeFlag booleano Abilita o disabilita la chiave ADMapUIDAttribute
ADMapUIDAttribute stringa Mappa l'UID all'attributo
ADMapGIDAttributeFlag booleano Abilita o disabilita la chiave ADMapGIDAttribute
ADMapGIDAttribute stringa Mappa il GID utente all'attributo
ADMapGGIDAttributeFlag booleano Abilita o disabilita la chiave ADMapGGIDAttributeFlag
ADMapGGIDAttribute stringa Mappa il GID gruppo all'attributo
ADPreferredDCServerFlag booleano Abilita o disabilita la chiave ADPreferredDCServer
ADPreferredDCServer stringa Imposta questo server di dominio come preferito
ADDomainAdminGroupListFlag booleano Abilita o disabilita la chiave ADDomainAdminGroupList
ADDomainAdminGroupList array di stringhe Consente l'amministrazione da gruppi Active Directory specifici
ADNamespaceFlag booleano Abilita o disabilita la chiave ADNamespace
ADNamespace stringa Imposta la convenzione di denominazione dell'account utente primario: "forest" o "domain". "domain" è di default
ADPacketSignFlag booleano Abilita o disabilita la chiave ADPacketSign
ADPacketSign stringa Firma dei pacchetti: "allow", "disable" o "require". "allow" è di default
ADPacketEncryptFlag booleano Abilita o disabilita la chiave ADPacketEncrypt
ADPacketEncrypt stringa Crittografia dei pacchetti: "allow", "disable", "require" o "ssl". "allow" è di default
ADRestrictDDNSFlag booleano Abilita o disabilita la chiave ADRestrictDDNS
ADRestrictDDNS array di stringhe Limita gli aggiornamenti DNS dinamici alle interfacce specificate (come en0, en1 ecc.)
ADTrustChangePassIntervalDaysFlag booleano Abilita o disabilita la chiave ADTrustChangePassIntervalDays
ADTrustChangePassIntervalDays l'Utility Disco o Frequenza della richiesta di modifiche della password dell'account trust del computer espressa in giorni. "0" è disabilitato

Il sorgente di questo esempio di profilo di configurazione costituisce un campione delle impostazioni avanzate per Active Directory.

Metodi supportati per l'installazione di un profilo con chiave di configurazione Active Directory avanzata:

  • Nel Finder fai doppio clic sul file .mobileconfig.
  • In Terminale esegui /usr/bin/profiles.
  • Tramite l'utility delle immagini di sistema aggiungi l'azione "Aggiungi configurazione" al flusso di lavoro per la creazione di un'immagine personalizzata NetRestore o NetInstall.

Le configurazioni Active Directory avanzate non possono essere installate direttamente tramite Gestore profilo.

Data di pubblicazione: