ОС OS X Mavericks: использование дополнительных параметров Active Directory в профиле конфигурации
Профиль конфигурации может использоваться для настройки параметров подключения ОС OS X к домену Active Directory (AD).
В ОС OS X Mavericks с помощью профиля конфигурации можно настроить дополнительные параметры AD, к которым можно получить доступ через службу каталогов либо инструмент командной строки dsconfigad.
Начните с создания компонента каталога ОС OS X в диспетчере профилей.
Чтобы редактировать профиль вручную, сохраните и загрузите его.
Приведенные ниже конфигурационные ключи AD можно добавить в компонент каталога типа com.apple.DirectoryService.managed. Обратите внимание, что некоторые параметры можно настроить, только если связанные с ними ключи имеют значения true. Например, ключ ADPacketEncryptFlag должен иметь значение true, чтобы для ключа ADPacketEncrypt можно было указать значение enable (включить).
Ключ | Тип | Описание |
|---|---|---|
HostName | строка | Домен Active Directory для подключения |
UserName | строка | Имя учетной записи, используемой для подключения к домену |
Password | строка | Пароль учетной записи, используемой для подключения к домену |
ADOrganizationalUnit | строка | Подразделение (OU), к которому добавляется объект подключающегося компьютера |
ADMountStyle | строка | Протокол сетевой папки пользователя, который необходимо использовать (AFP или SMB) |
ADCreateMobileAccountAtLoginFlag | логическое значение | Включение или отключение ключа ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | логическое значение | Создание мобильной учетной записи при входе |
ADWarnUserBeforeCreatingMAFlag | логическое значение | Включение или отключение ключа ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | логическое значение | Уведомление пользователя перед созданием мобильной учетной записи |
ADForceHomeLocalFlag | логическое значение | Включение или отключение ключа ADForceHomeLocal |
ADForceHomeLocal | логическое значение | Принудительная настройка локальной папки пользователя |
ADUseWindowsUNCPathFlag | логическое значение | Включение или отключение ключа ADUseWindowsUNCPath |
ADUseWindowsUNCPath | логическое значение | Использование пути UNC из Active Directory для получения расположения сетевой папки пользователя |
ADAllowMultiDomainAuthFlag | логическое значение | Включение или отключение ключа ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | логическое значение | Разрешение на авторизацию из любого домена в «лесу» |
ADDefaultUserShellFlag | логическое значение | Включение или отключение ключа ADDefaultUserShell |
ADDefaultUserShell | строка | Пользовательская оболочка по умолчанию; например, /bin/bash |
ADMapUIDAttributeFlag | логическое значение | Включение или отключение ключа ADMapUIDAttribute |
ADMapUIDAttribute | строка | Сопоставление UID с атрибутом |
ADMapGIDAttributeFlag | логическое значение | Включение или отключение ключа ADMapGIDAttribute |
ADMapGIDAttribute | строка | Сопоставление GID пользователя с атрибутом |
ADMapGGIDAttributeFlag | логическое значение | Включение или отключение ключа ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | строка | Сопоставление GID группы с атрибутом |
ADPreferredDCServerFlag | логическое значение | Включение или отключение ключа ADPreferredDCServer |
ADPreferredDCServer | строка | Выбор сервера домена в качестве предпочитаемого |
ADDomainAdminGroupListFlag | логическое значение | Включение или отключение ключа ADDomainAdminGroupList |
ADDomainAdminGroupList | массив строк | Разрешение на администрирование указанными группами Active Directory |
ADNamespaceFlag | логическое значение | Включение или отключение ключа ADNamespace |
ADNamespace | строка | Выбор правил именования основной учетной записи пользователя: forest (лес) или domain (домен); значение по умолчанию — domain (домен) |
ADPacketSignFlag | логическое значение | Включение или отключение ключа ADPacketSign |
ADPacketSign | строка | Подпись пакетов: allow (разрешить), disable (отключить) или require (запросить); значение по умолчанию — allow (разрешить) |
ADPacketEncryptFlag | логическое значение | Включение или отключение ключа ADPacketEncrypt |
ADPacketEncrypt | строка | Шифрование пакетов: allow (разрешить), disable (отключить), require (запросить) или ssl; значение по умолчанию — allow (разрешить) |
ADRestrictDDNSFlag | логическое значение | Включение или отключение ключа ADRestrictDDNS |
ADRestrictDDNS | массив строк | Ограничение на обновление динамической службы доменных имен (DNS) для указанных интерфейсов (например, en0, en1 и т. д.) |
ADTrustChangePassIntervalDaysFlag | логическое значение | Включение или отключение ключа ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | число | Интервал запросов (в днях) на смену пароля учетной записи доверенного компьютера; 0 — отключен |
Пример дополнительных настроек Active Directory см. в источнике этого профиля конфигурации.
Установить профиль с расширенным конфигурационным ключом Active Directory можно одним из следующих способов:
дважды щелкните файл .mobileconfig в программе Finder;
выполните /usr/bin/profiles в программе «Терминал»;
с помощью утилиты System Image Utility добавьте действие Add Configuration Profiles (Добавить профили конфигурации) в настраиваемый рабочий процессе создания образа NetRestore или NetInstall.
Расширенные конфигурации Active Directory нельзя применить непосредственно в диспетчере профилей.