Associar o ID do grupo, o GID principal e o UID a um atributo do Active Directory no Utilitário de Diretório no Mac
Num computador configurado para utilizar o conector do Active Directory do Utilitário de Diretório, é possível especificar um atributo do Active Directory que pretenda associar ao atributo de ID de grupo (GID), ID de grupo principal (GID) e ID de utilizador exclusivo (UID) do macOS.
Normalmente, o esquema do Active Directory tem de ser ampliado para incluir um atributo adequado para associação ao GID, ao GID principal e ao UID.
Se o administrador do Active Directory ampliar o esquema do Active Directory, instalando os Services for UNIX da Microsoft, é possível efetuar as seguintes associações:
GID ao atributo msSFU-30-Gid-Number
GID principal ao atributo msSFU-30-Gid-Number
UID ao atributo msSFU-30-Uid-Number
Se o administrador do Active Directory ampliar manualmente o esquema do Active Directory para incluir atributos RFC 2307, é possível efetuar as seguintes associações:
GID ao atributo gidNumber
GID principal ao atributo gidNumber
UID ao atributo uidNumber
Se o administrador do Active Directory ampliar manualmente o esquema do Active Directory para incluir os atributos gidNumber, PrimaryGroupID e UniqueID do macOS, é possível efetuar as seguintes associações:
GID ao atributo gidNumber
GID principal ao atributo PrimaryGroupID
UID ao atributo UniqueID
Se o mapeamento do GID, do GID principal e do UID estiver desativado, o conector do Active Directory gera um GID, GID principal e UID com base no atributo GUID padrão do Active Directory.
Importante: com as opções avançadas do conector do Active Directory, é possível associar o ID de utilizador exclusivo (UID), o ID do grupo principal (GID) e o GID do grupo do macOS aos atributos corretos no esquema do Active Directory. No entanto, se alterar estas definições mais tarde, os utilizadores poderão perder o acesso a ficheiros anteriormente criados.
Abrir o Utilitário de Diretório
Na aplicação Utilitário de Diretório
no Mac, clique em Serviços.Clique no ícone de cadeado.
Digite um nome e palavra‑passe de administrador e, em seguida, clique em “Modificar configuração” (ou use o Touch ID).
Selecione Active Directory e, depois, clique no botão “Editar as definições do serviço selecionado”
.Se as opções avançadas estiverem ocultas, clique no triângulo de abertura junto a “Mostrar opções”.
Clique em Mapeamentos.
Para associar um atributo do Active Directory ao GID em contas de grupo, selecione “Associar GID do grupo ao atributo” e, depois, introduza o nome do atributo do Active Directory.
Para associar um atributo do Active Directory ao ID de grupo principal em contas de utilizador, selecione “Associar GID do utilizador ao atributo” e, depois, introduza o nome do atributo do Active Directory.
Para associar um atributo do Active Directory ao UID, selecione “Associar UID a atributo” e, depois, introduza o nome do atributo do Active Directory.
Clique em OK.