Сопоставление ID группы, первичного GID и UID с атрибутом Active Directory в Службе каталогов на Mac
На компьютере, настроенном для использования плагина Active Directory Службы каталогов, можно задать атрибут Active Directory, который будет сопоставлен атрибуту уникального ID пользователя (UID), идентификатору группы (GID) и первичному идентификатору группы (PID), в macOS.
Обычно требуется расширить схему Active Directory, чтобы включить в нее атрибут, который подходит для соответствия идентификатору группы, первичному идентификатору группы и идентификатору пользователя.
Если администратор Active Directory расширяет схему Active Directory путем установки служб Microsoft для UNIX, можно сопоставить следующее:
GID с атрибутом msSFU-30-Gid-Number
Первичный GID с атрибутом msSFU-30-Gid-Number
UID с атрибутом msSFU-30-Uid-Number
Если администратор Active Directory вручную расширяет схему Active Directory и включает в нее атрибуты RFC 2307, можно сопоставить следующее:
GID с атрибутом gidNumber
Первичный GID с атрибутом gidNumber
UID с атрибутом uidNumber
Если администратор Active Directory вручную расширяет схему Active Directory и включает в нее такие атрибуты macOS, как gidNumber, PrimaryGroupID и UniqueID, можно сопоставить следующее:
GID с атрибутом gidNumber
Первичный GID с атрибутом PrimaryGroupID
UID с атрибутом UniqueID
Если соответствие GID, первичного GID и UID выключено, плагин Active Directory вырабатывает GID, первичный GID и UID на основе стандартного атрибута Active Directory GUID.
Важно! Расширенные параметры плагина Active Directory позволяют сопоставить атрибут уникального идентификатора пользователя macOS (UID), атрибут первичного идентификатора группы (GID) и атрибут группового GID соответствующим атрибутам в схеме Active Directory. Если позже Вы измените эти настройки, то пользователи могут потерять доступ к ранее созданным файлам.
В приложении «Служба каталогов» на Mac нажмите «Службы».
Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите Active Directory, затем нажмите кнопку «Изменить настройки выбранной службы» .
Если расширенные параметры скрыты, нажмите треугольник раскрытия рядом с пунктом «Показать параметры».
Нажмите «Соответствия».
Чтобы сопоставить атрибут Active Directory с GID в групповых учетных записях, выберите «Связать GID группы с атрибутом» и введите имя атрибута Active Directory.
Чтобы сопоставить атрибут Active Directory с первичным GID в учетных записях пользователей, выберите «Связать GID пользователя с атрибутом» и введите имя атрибута Active Directory.
Чтобы сопоставить атрибут Active Directory с UID, выберите «Связать UID с атрибутом» и введите имя атрибута Active Directory.
Нажмите «OK».