Соответствие идентификатора группы, первичного идентификатора группы и идентификатора пользователя атрибуту Active Directory
На компьютере, настроенном для использования плагина Active Directory Службы каталогов, можно задать атрибут Active Directory, который будет сопоставлен атрибуту уникального ID пользователя (UID), идентификатору группы (GID) и первичному идентификатору группы (PID), в macOS.
Обычно требуется расширить схему Active Directory, чтобы включить в нее атрибут, который подходит для соответствия идентификатору группы, первичному идентификатору группы и идентификатору пользователя.
Если администратор Active Directory расширяет схему Active Directory путем установки служб Microsoft для UNIX, можно сопоставить следующее:
GID с атрибутом msSFU-30-Gid-Number
Первичный GID с атрибутом msSFU-30-Gid-Number
UID с атрибутом msSFU-30-Uid-Number
Если администратор Active Directory вручную расширяет схему Active Directory и включает в нее атрибуты RFC 2307, можно сопоставить следующее:
GID с атрибутом gidNumber
Первичный GID с атрибутом gidNumber
UID с атрибутом uidNumber
Если администратор Active Directory вручную расширяет схему Active Directory и включает в нее такие атрибуты macOS, как gidNumber, PrimaryGroupID и UniqueID, можно сопоставить следующее:
GID с атрибутом gidNumber
Первичный GID с атрибутом PrimaryGroupID
UID с атрибутом UniqueID
Если соответствие GID, первичного GID и UID выключено, плагин Active Directory вырабатывает GID, первичный GID и UID на основе стандартного атрибута Active Directory GUID.
Важно! Расширенные параметры плагина Active Directory позволяют сопоставить атрибут уникального идентификатора пользователя macOS (UID), атрибут первичного идентификатора группы (GID) и атрибут группового GID соответствующим атрибутам в схеме Active Directory. Если позже Вы измените эти настройки, то пользователи могут потерять доступ к ранее созданным файлам.
Нажмите «Службы».
Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите Active Directory и нажмите кнопку «Правка» (с изображением карандаша).
Если расширенные параметры скрыты, нажмите треугольник раскрытия.
Нажмите «Соответствия».
Чтобы сопоставить атрибут Active Directory с GID в групповых учетных записях, выберите «Связать GID группы с атрибутом» и введите имя атрибута Active Directory.
Чтобы сопоставить атрибут Active Directory с первичным GID в учетных записях пользователей, выберите «Связать GID пользователя с атрибутом» и введите имя атрибута Active Directory.
Чтобы сопоставить атрибут Active Directory с UID, выберите «Связать UID с атрибутом» и введите имя атрибута Active Directory.
Нажмите «OK».