OS X Mavericks: utilizar opções avançadas do Active Directory num perfil de configuração
Pode utilizar um perfil de configuração para configurar o OS X para aceder a um domínio Active Directory (AD).
No OS X Mavericks, estão disponíveis opções avançadas AD através do Utilitário de Directório. Pode também configurar a ferramenta da linha de comandos dsconfigad utilizando um perfil de configuração.
Comece com uma entidade do OS X Directory, criada no Gestor de perfis.
Guarde e descarregue o perfil para que possa editá-lo manualmente.
As seguintes chaves de configuração AD podem ser adicionadas à entidade do Directory, do tipo com.apple.DirectoryService.managed. Tenha em atenção que algumas definições só podem ser configuradas se a chave associada estiver definida como "true" (verdadeira). Por exemplo, ADPacketEncryptFlag tem de estar definida como "true" (verdadeira) para poder configurar a chave ADPacketEncrypt para "enable" (ativada).
Chave | Tipo | Descrição |
---|---|---|
HostName | cadeia | O domínio Active Directory a aceder |
UserName | cadeia | O nome de utilizador da conta utilizada para aceder ao domínio |
Palavra-passe | cadeia | Palavra-passe da conta utilizada para aceder ao domínio |
ADOrganizationalUnit | cadeia | A unidade organizacional (OU) onde o objeto do computador aderente é adicionado |
ADMountStyle | cadeia | Protocolo de rede a utilizar: "afp" ou "smb" |
ADCreateMobileAccountAtLoginFlag | booleano | Ativa ou desativa a chave ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | booleano | Cria uma conta móvel durante o início de sessão |
ADWarnUserBeforeCreatingMAFlag | booleano | Ativa ou desativa a chave ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | booleano | Avisa o utilizador antes de criar uma conta móvel |
ADForceHomeLocalFlag | booleano | Ativa ou desativa a chave ADForceHomeLocal |
ADForceHomeLocal | booleano | Força o diretório local |
ADUseWindowsUNCPathFlag | booleano | Ativa ou desativa a chave ADUseWindowsUNCPath |
ADUseWindowsUNCPath | booleano | Utiliza o caminho UNC do Active Directory para encontrar a localização da rede |
ADAllowMultiDomainAuthFlag | booleano | Ativa ou desativa a chave ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | booleano | Permite a autenticação de qualquer domínio da floresta |
ADDefaultUserShellFlag | booleano | Ativa ou desativa a chave ADDefaultUserShell |
ADDefaultUserShell | cadeia | Shell predefinida do utilizador; p. ex.: /bin/bash |
ADMapUIDAttributeFlag | booleano | Ativa ou desativa a chave ADMapUIDAttribute |
ADMapUIDAttribute | cadeia | Mapeia o UID a atribuir |
ADMapGIDAttributeFlag | booleano | Ativa ou desativa a chave ADMapGIDAttribute |
ADMapGIDAttribute | cadeia | Mapeia o utilizador GID a atribuir |
ADMapGGIDAttributeFlag | booleano | Ativa ou desativa a chave ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | cadeia | Mapeia o grupo GID a atribuir |
ADPreferredDCServerFlag | booleano | Ativa ou desativa a chave ADPreferredDCServer |
ADPreferredDCServer | cadeia | Prefere este servidor de domínio |
ADDomainAdminGroupListFlag | booleano | Ativa ou desativa a chave ADDomainAdminGroupList |
ADDomainAdminGroupList | matriz de cadeias | Permite a administração de grupos Active Directory especificados |
ADNamespaceFlag | booleano | Ativa ou desativa a chave ADNamespace |
ADNamespace | cadeia | Define a principal convenção para atribuição de nomes a contas: "floresta" ou "domínio"; a predefinição é "domínio" |
ADPacketSignFlag | booleano | Ativa ou desativa a chave ADPacketSign |
ADPacketSign | cadeia | Assinatura de pacotes: "permitir", "desactivar" ou "requerer"; a predefinição é "permitir" |
ADPacketEncryptFlag | booleano | Ativa ou desativa a chave ADPacketEncrypt |
ADPacketEncrypt | cadeia | Cifragem de pacotes: "permitir", "desactivar", "requerer" ou "ssl"; a predefinição é "permitir" |
ADRestrictDDNSFlag | booleano | Ativa ou desativa a chave ADRestrictDDNS |
ADRestrictDDNS | matriz de cadeias | Restringe as atualizações de Dynamic DNS a interfaces específicas (p. ex.: en0, en1, etc.) |
ADTrustChangePassIntervalDaysFlag | booleano | Ativa ou desativa a chave ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | número | A frequência com que requer a alteração da palavra-passe da conta do computador; "0" está desativado |
Para uma amostra das definições avançadas do Active Directory, pode procurar a fonte desta amostra de um perfil de configuração.
Métodos suportados para instalar um perfil com uma chave de configuração avançada Active Directory:
No Finder, clique duas vezes no ficheiro .mobileconfig
Execute /usr/bin/profiles no Terminal
Com o Utilitário de imagens do sistema, adicione a ação "Adicionar perfis de configuração" ao fluxo de trabalho de criação de uma imagem de ação NetRestore ou NetInstall personalizada
As configurações avançadas do Active Directory não podem ser iniciadas através do Gestor de perfis.