OS X Mavericks: 구성 프로파일의 고급 Active Directory 옵션 사용하기
구성 프로파일로 OS X을 AD(Active Directory) 도메인에 연결하도록 구성할 수 있습니다.
OS X Mavericks에서 디렉토리 유틸리티를 통해 사용할 수 있는 고급 AD 옵션 또는 dsconfigad 명령어 라인 도구도 구성 프로파일로 설정할 수 있습니다.
프로파일 관리에서 생성된 OS X 디렉토리 페이로드로 시작합니다.
수동으로 편집할 수 있도록 프로파일을 저장하고 다운로드합니다.
다음 AD 구성 키를 com.apple.DirectoryService.managed 유형의 디렉토리 페이로드에 추가할 수 있습니다. 일부 설정은 연결된 깃발 키가 'true'로 설정되어 있는 경우에만 설정됩니다. 예를 들어 ADPacketEncrypt 키를 'enable'로 설정하려면 ADPacketEncryptFlag를 'true'로 설정해야 합니다.
키 | 유형 | 설명 |
---|---|---|
HostName | 문자열 | 연결할 Active Directory 도메인 |
UserName | 문자열 | 도메인을 연결하는 데 사용한 계정의 사용자 이름 |
암호 | 문자열 | 도메인을 연결하는 데 사용한 계정의 암호 |
ADOrganizationalUnit | 문자열 | 연결 컴퓨터 대상체가 추가된 OU(조직 단위) |
ADMountStyle | 문자열 | 사용할 네트워크 홈 프로토콜: 'afp' 또는 'smb' |
ADCreateMobileAccountAtLoginFlag | 부울 | ADCreateMobileAccountAtLogin 키 활성화 또는 비활성화하기 |
ADCreateMobileAccountAtLogin | 부울 | 로그인 시 모바일 계정 생성하기 |
ADWarnUserBeforeCreatingMAFlag | 부울 | ADWarnUserBeforeCreatingMA 키 활성화 또는 비활성화하기 |
ADWarnUserBeforeCreatingMA | 부울 | 모바일 계정 생성 전에 사용자에게 경고 표시하기 |
ADForceHomeLocalFlag | 부울 | ADForceHomeLocal 키 활성화 또는 비활성화하기 |
ADForceHomeLocal | 부울 | 로컬 홈 디렉토리 강제로 설정하기 |
ADUseWindowsUNCPathFlag | 부울 | ADUseWindowsUNCPath 키 활성화 또는 비활성화하기 |
ADUseWindowsUNCPath | 부울 | Active Directory의 UNC 경로를 사용하여 네트워크 홈 위치 유도하기 |
ADAllowMultiDomainAuthFlag | 부울 | ADAllowMultiDomainAuth 키 활성화 또는 비활성화하기 |
ADAllowMultiDomainAuth | 부울 | 포리스트의 모든 도메인에서 인증 허용하기 |
ADDefaultUserShellFlag | 부울 | ADDefaultUserShell 키 활성화 또는 비활성화하기 |
ADDefaultUserShell | 문자열 | 기본 사용자 셸(예: /bin/bash) |
ADMapUIDAttributeFlag | 부울 | ADMapUIDAttribute 키 활성화 또는 비활성화하기 |
ADMapUIDAttribute | 문자열 | UID를 특성에 매핑하기 |
ADMapGIDAttributeFlag | 부울 | ADMapGIDAttribute 키 활성화 또는 비활성화하기 |
ADMapGIDAttribute | 문자열 | 사용자 GID를 특성에 매핑하기 |
ADMapGGIDAttributeFlag | 부울 | ADMapGGIDAttributeFlag 키 활성화 또는 비활성화하기 |
ADMapGGIDAttribute | 문자열 | 그룹 GID를 특성에 매핑하기 |
ADPreferredDCServerFlag | 부울 | ADPreferredDCServer 키 활성화 또는 비활성화하기 |
ADPreferredDCServer | 문자열 | 이 도메인 서버 선호하기 |
ADDomainAdminGroupListFlag | 부울 | ADDomainAdminGroupList 키 활성화 또는 비활성화하기 |
ADDomainAdminGroupList | 문자열 배열 | 지정된 Active Directory 그룹별 관리 허용하기 |
ADNamespaceFlag | 부울 | ADNamespace 키 활성화 또는 비활성화하기 |
ADNamespace | 문자열 | 기본 사용자 계정 명명 규칙 설정: 'forest' 또는 'domain', 'domain'이 기본값임 |
ADPacketSignFlag | 부울 | ADPacketSign 키 활성화 또는 비활성화하기 |
ADPacketSign | 문자열 | 패킷 서명: 'allow', 'disable' 또는 'require, 'allow'가 기본값임 |
ADPacketEncryptFlag | 부울 | ADPacketEncrypt 키 활성화 또는 비활성화하기 |
ADPacketEncrypt | 문자열 | 패킷 암호화: 'allow', 'disable', 'require' 또는 'ssl', 'allow'가 기본값임 |
ADRestrictDDNSFlag | 부울 | ADRestrictDDNS 키 활성화 또는 비활성화하기 |
ADRestrictDDNS | 문자열 배열 | 동적 DNS 업데이트를 지정된 인터페이스(예: en0, en1 등)로 제한하기 |
ADTrustChangePassIntervalDaysFlag | 부울 | ADTrustChangePassIntervalDays 키 활성화 또는 비활성화하기 |
ADTrustChangePassIntervalDays | 레벨이 | 일 단위로 컴퓨터 신뢰 계정 암호 변경을 요청하는 주기: '0'은 비활성화되어 있음 |
고급 Active Directory 설정의 샘플인 경우 /이 샘플 구성 프로파일의 소스를 살펴볼 수 있습니다.
고급 Active Directory 구성 키를 통해 프로파일을 설치하는 데 지원되는 방법:
Finder를 통해 .mobileconfig 파일 이중 클릭하기
터미널을 통해 /usr/bin/profiles 실행하기
시스템 이미지 유틸리티로 '구성 프로파일 추가' 작업을 NetRestore 또는 NetInstall 사용자 설정 이미지 생성 작업 흐름에 추가하기
고급 Active Directory 구성은 프로파일 관리를 통해 직접 배포할 수 없습니다.