OS X Mavericks: como usar opções avançadas do Active Directory em um perfil de configuração
É possível usar um perfil de configuração para configurar o OS X para fazer parte de um domínio do Active Directory (AD).
No OS X Mavericks, as opções avançadas do AD disponíveis por meio do Utilitário de Diretório ou da ferramenta de linha de comando dsconfigad também podem ser definidas com um perfil de configuração.
Comece com uma carga de diretório do OS X, criada no Gerenciador de Perfis.
Salve e baixe o perfil para editá-lo manualmente.
As seguintes chaves de configuração do AD podem ser adicionadas à carga do diretório do tipo com.apple.DirectoryService.managed. Algumas configurações só serão definidas se a chave de sinalização associada estiver definida como “true”. Por exemplo, ADPacketEncryptFlag deve ser definida como “true” para que a chave ADPacketEncrypt seja definida como “enable".
Chave | Tipo | Descrição |
---|---|---|
HostName | string | O domínio de Active Directory para entrar |
UserName | string | Nome de usuário da conta usada para entrar no domínio |
Password | string | Senha da conta usada para entrar no domínio |
ADOrganizationalUnit | string | A unidade organizacional (OU) em que o objeto do computador adicionado é incluído |
ADMountStyle | string | Protocolo de rede pessoal que deve ser usado: “afp” ou “smb” |
ADCreateMobileAccountAtLoginFlag | booleano | Ativar ou desativar a chave ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | booleano | Criar conta móvel ao iniciar a sessão |
ADWarnUserBeforeCreatingMAFlag | booleano | Ativar ou desativar a chave ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | booleano | Avisar o usuário antes de criar uma conta móvel |
ADForceHomeLocalFlag | booleano | Ativar ou desativar a chave ADForceHomeLocal |
ADForceHomeLocal | booleano | Forçar o diretório pessoal local |
ADUseWindowsUNCPathFlag | booleano | Ativar ou desativar a chave ADUseWindowsUNCPath |
ADUseWindowsUNCPath | booleano | Usar o caminho de UNC do Active Directory para derivar a localização da rede pessoal |
ADAllowMultiDomainAuthFlag | booleano | Ativar ou desativar a chave ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | booleano | Permitir a autenticação de qualquer domínio da floresta |
ADDefaultUserShellFlag | booleano | Ativar ou desativar a chave ADDefaultUserShell |
ADDefaultUserShell | string | Usuário padrão shell; por exemplo /bin/bash |
ADMapUIDAttributeFlag | booleano | Ativar ou desativar a chave ADMapUIDAttribute |
ADMapUIDAttribute | string | Mapear a UID ao atributo |
ADMapGIDAttributeFlag | booleano | Ativar ou desativar a chave ADMapGIDAttribute |
ADMapGIDAttribute | string | Mapear a GID do usuário ao atributo |
ADMapGGIDAttributeFlag | booleano | Ativar ou desativar a chave ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | string | Mapear a GID do grupo ao atributo |
ADPreferredDCServerFlag | booleano | Ativar ou desativar a chave ADPreferredDCServer |
ADPreferredDCServer | string | Dar preferência a esse servidor de domínios |
ADDomainAdminGroupListFlag | booleano | Ativar ou desativar a chave ADDomainAdminGroupList |
ADDomainAdminGroupList | conjunto de strings | Permitir a administração de grupos especificados do Active Directory |
ADNamespaceFlag | booleano | Ativar ou desativar a chave ADNamespace |
ADNamespace | string | Definir a convenção de nomenclatura da conta do usuário principal: “forest” ou “domain”; “domain” é padrão |
ADPacketSignFlag | booleano | Ativar ou desativar a chave ADPacketSign |
ADPacketSign | string | Assinatura de pacotes: "allow", "disable" ou "require"; “allow” é padrão |
ADPacketEncryptFlag | booleano | Ativar ou desativar a chave ADPacketEncrypt |
ADPacketEncrypt | string | A criptografia de pacotes: "allow", "disable", "require" ou "ssl"; “allow” é padrão |
ADRestrictDDNSFlag | booleano | Ativar ou desativar a chave ADRestrictDDNS |
ADRestrictDDNS | conjunto de strings | Restringir as atualizações dinâmicas do DNS às interfaces especificadas (e.g. en0, en1, etc) |
ADTrustChangePassIntervalDaysFlag | booleano | Ativar ou desativar a chave ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | número | Com que frequência solicitar a alteração da senha da conta de confiança do computador em dias; “0” significa desativado |
Para ver exemplos das configurações avançadas do Active Directory, você pode conferir a origem deste exemplo de perfil de configuração.
Métodos aceitos para a instalação de um perfil com a chave de configuração avançada do Active Directory:
Clique duas vezes no arquivo .mobileconfig no Finder
Execute /usr/bin/profiles pelo Terminal
Com o Utilitário de Imagem do Sistema, adicione a ação "Adicionar Perfis de Configuração" ao fluxo de trabalho de criação de imagem personalizada do NetRestore ou NetInstall
As configurações avançadas do Active Directory não podem ser implementadas diretamente por meio do Gerenciador de Perfis.