В ОС OS X Mavericks с помощью профиля конфигурации можно настроить дополнительные параметры AD, к которым можно получить доступ через службу каталогов либо инструмент командной строки dsconfigad.
- Начните с создания компонента каталога ОС OS X в диспетчере профилей.
- Чтобы редактировать профиль вручную, сохраните и загрузите его.
Приведенные ниже конфигурационные ключи AD можно добавить в компонент каталога типа com.apple.DirectoryService.managed. Обратите внимание, что некоторые параметры можно настроить, только если связанные с ними ключи имеют значения true. Например, ключ ADPacketEncryptFlag должен иметь значение true, чтобы для ключа ADPacketEncrypt можно было указать значение enable (включить).
| Ключ | Тип | Описание |
|---|---|---|
| HostName | строка | Домен Active Directory для подключения |
| UserName | строка | Имя учетной записи, используемой для подключения к домену |
| Password | строка | Пароль учетной записи, используемой для подключения к домену |
| ADOrganizationalUnit | строка | Подразделение (OU), к которому добавляется объект подключающегося компьютера |
| ADMountStyle | строка | Протокол сетевой папки пользователя, который необходимо использовать (AFP или SMB) |
| ADCreateMobileAccountAtLoginFlag | логическое значение | Включение или отключение ключа ADCreateMobileAccountAtLogin |
| ADCreateMobileAccountAtLogin | логическое значение | Создание мобильной учетной записи при входе |
| ADWarnUserBeforeCreatingMAFlag | логическое значение | Включение или отключение ключа ADWarnUserBeforeCreatingMA |
| ADWarnUserBeforeCreatingMA | логическое значение | Уведомление пользователя перед созданием мобильной учетной записи |
| ADForceHomeLocalFlag | логическое значение | Включение или отключение ключа ADForceHomeLocal |
| ADForceHomeLocal | логическое значение | Принудительная настройка локальной папки пользователя |
| ADUseWindowsUNCPathFlag | логическое значение | Включение или отключение ключа ADUseWindowsUNCPath |
| ADUseWindowsUNCPath | логическое значение | Использование пути UNC из Active Directory для получения расположения сетевой папки пользователя |
| ADAllowMultiDomainAuthFlag | логическое значение | Включение или отключение ключа ADAllowMultiDomainAuth |
| ADAllowMultiDomainAuth | логическое значение | Разрешение на авторизацию из любого домена в «лесу» |
| ADDefaultUserShellFlag | логическое значение | Включение или отключение ключа ADDefaultUserShell |
| ADDefaultUserShell | строка | Пользовательская оболочка по умолчанию; например, /bin/bash |
| ADMapUIDAttributeFlag | логическое значение | Включение или отключение ключа ADMapUIDAttribute |
| ADMapUIDAttribute | строка | Сопоставление UID с атрибутом |
| ADMapGIDAttributeFlag | логическое значение | Включение или отключение ключа ADMapGIDAttribute |
| ADMapGIDAttribute | строка | Сопоставление GID пользователя с атрибутом |
| ADMapGGIDAttributeFlag | логическое значение | Включение или отключение ключа ADMapGGIDAttributeFlag |
| ADMapGGIDAttribute | строка | Сопоставление GID группы с атрибутом |
| ADPreferredDCServerFlag | логическое значение | Включение или отключение ключа ADPreferredDCServer |
| ADPreferredDCServer | строка | Выбор сервера домена в качестве предпочитаемого |
| ADDomainAdminGroupListFlag | логическое значение | Включение или отключение ключа ADDomainAdminGroupList |
| ADDomainAdminGroupList | массив строк | Разрешение на администрирование указанными группами Active Directory |
| ADNamespaceFlag | логическое значение | Включение или отключение ключа ADNamespace |
| ADNamespace | строка | Выбор правил именования основной учетной записи пользователя: forest (лес) или domain (домен); значение по умолчанию — domain (домен) |
| ADPacketSignFlag | логическое значение | Включение или отключение ключа ADPacketSign |
| ADPacketSign | строка | Подпись пакетов: allow (разрешить), disable (отключить) или require (запросить); значение по умолчанию — allow (разрешить) |
| ADPacketEncryptFlag | логическое значение | Включение или отключение ключа ADPacketEncrypt |
| ADPacketEncrypt | строка | Шифрование пакетов: allow (разрешить), disable (отключить), require (запросить) или ssl; значение по умолчанию — allow (разрешить) |
| ADRestrictDDNSFlag | логическое значение | Включение или отключение ключа ADRestrictDDNS |
| ADRestrictDDNS | массив строк | Ограничение на обновление динамической службы доменных имен (DNS) для указанных интерфейсов (например, en0, en1 и т. д.) |
| ADTrustChangePassIntervalDaysFlag | логическое значение | Включение или отключение ключа ADTrustChangePassIntervalDays |
| ADTrustChangePassIntervalDays | число | Интервал запросов (в днях) на смену пароля учетной записи доверенного компьютера; 0 — отключен |
Пример дополнительных настроек Active Directory см. в источнике этого профиля конфигурации.
Установить профиль с расширенным конфигурационным ключом Active Directory можно одним из следующих способов:
- дважды щелкните файл .mobileconfig в программе Finder;
- выполните /usr/bin/profiles в программе «Терминал»;
- с помощью утилиты System Image Utility добавьте действие Add Configuration Profiles (Добавить профили конфигурации) в настраиваемый рабочий процессе создания образа NetRestore или NetInstall.
Расширенные конфигурации Active Directory нельзя применить непосредственно в диспетчере профилей.