OS X Mavericks: como usar opções avançadas do Active Directory em um perfil de configuração

É possível usar um perfil de configuração para configurar o OS X para fazer parte de um domínio do Active Directory (AD).

No OS X Mavericks, as opções avançadas do AD disponíveis por meio do Utilitário de Diretório ou da ferramenta de linha de comando dsconfigad também podem ser definidas com um perfil de configuração.

  1. Comece com uma carga de diretório do OS X, criada no Gerenciador de Perfis.
  2. Salve e baixe o perfil para editá-lo manualmente.

As seguintes chaves de configuração do AD podem ser adicionadas à carga do diretório do tipo com.apple.DirectoryService.managed. Algumas configurações só serão definidas se a chave de sinalização associada estiver definida como “true”. Por exemplo, ADPacketEncryptFlag deve ser definida como “true” para que a chave ADPacketEncrypt seja definida como “enable".

Chave Tipo Descrição
HostName string O domínio de Active Directory para entrar
UserName string Nome de usuário da conta usada para entrar no domínio
Password string Senha da conta usada para entrar no domínio
ADOrganizationalUnit string A unidade organizacional (OU) em que o objeto do computador adicionado é incluído
ADMountStyle string Protocolo de rede pessoal que deve ser usado: “afp” ou “smb”
ADCreateMobileAccountAtLoginFlag booleano Ativar ou desativar a chave ADCreateMobileAccountAtLogin
ADCreateMobileAccountAtLogin booleano Criar conta móvel ao iniciar a sessão
ADWarnUserBeforeCreatingMAFlag booleano Ativar ou desativar a chave ADWarnUserBeforeCreatingMA
ADWarnUserBeforeCreatingMA booleano Avisar o usuário antes de criar uma conta móvel
ADForceHomeLocalFlag booleano Ativar ou desativar a chave ADForceHomeLocal
ADForceHomeLocal booleano Forçar o diretório pessoal local
ADUseWindowsUNCPathFlag booleano Ativar ou desativar a chave ADUseWindowsUNCPath
ADUseWindowsUNCPath booleano Usar o caminho de UNC do Active Directory para derivar a localização da rede pessoal
ADAllowMultiDomainAuthFlag booleano Ativar ou desativar a chave ADAllowMultiDomainAuth
ADAllowMultiDomainAuth booleano Permitir a autenticação de qualquer domínio da floresta
ADDefaultUserShellFlag booleano Ativar ou desativar a chave ADDefaultUserShell
ADDefaultUserShell string Usuário padrão shell; por exemplo /bin/bash
ADMapUIDAttributeFlag booleano Ativar ou desativar a chave ADMapUIDAttribute
ADMapUIDAttribute string Mapear a UID ao atributo
ADMapGIDAttributeFlag booleano Ativar ou desativar a chave ADMapGIDAttribute
ADMapGIDAttribute string Mapear a GID do usuário ao atributo
ADMapGGIDAttributeFlag booleano Ativar ou desativar a chave ADMapGGIDAttributeFlag
ADMapGGIDAttribute string Mapear a GID do grupo ao atributo
ADPreferredDCServerFlag booleano Ativar ou desativar a chave ADPreferredDCServer
ADPreferredDCServer string Dar preferência a esse servidor de domínios
ADDomainAdminGroupListFlag booleano Ativar ou desativar a chave ADDomainAdminGroupList
ADDomainAdminGroupList conjunto de strings Permitir a administração de grupos especificados do Active Directory
ADNamespaceFlag booleano Ativar ou desativar a chave ADNamespace
ADNamespace string Definir a convenção de nomenclatura da conta do usuário principal: “forest” ou “domain”; “domain” é padrão
ADPacketSignFlag booleano Ativar ou desativar a chave ADPacketSign
ADPacketSign string Assinatura de pacotes: "allow", "disable" ou "require"; “allow” é padrão
ADPacketEncryptFlag booleano Ativar ou desativar a chave ADPacketEncrypt
ADPacketEncrypt string A criptografia de pacotes: "allow", "disable", "require" ou "ssl"; “allow” é padrão
ADRestrictDDNSFlag booleano Ativar ou desativar a chave ADRestrictDDNS
ADRestrictDDNS conjunto de strings Restringir as atualizações dinâmicas do DNS às interfaces especificadas (e.g. en0, en1, etc)
ADTrustChangePassIntervalDaysFlag booleano Ativar ou desativar a chave ADTrustChangePassIntervalDays
ADTrustChangePassIntervalDays número Com que frequência solicitar a alteração da senha da conta de confiança do computador em dias; “0” significa desativado

Para ver exemplos das configurações avançadas do Active Directory, você pode conferir a origem deste exemplo de perfil de configuração.

Métodos aceitos para a instalação de um perfil com a chave de configuração avançada do Active Directory:

  • Clique duas vezes no arquivo .mobileconfig no Finder
  • Execute /usr/bin/profiles pelo Terminal
  • Com o Utilitário de Imagem do Sistema, adicione a ação "Adicionar Perfis de Configuração" ao fluxo de trabalho de criação de imagem personalizada do NetRestore ou NetInstall

As configurações avançadas do Active Directory não podem ser implementadas diretamente por meio do Gerenciador de Perfis.

Data da publicação: