在 Mac 上的“目录实用工具”中将群组 ID、首选 GID 和 UID 映射至 Active Directory 属性
在配置为使用“目录实用工具”的 Active Directory 连接器的电脑上,可以指定一个要映射至 macOS 的群组 ID (GID)、首选群组 ID (GID) 和唯一用户 ID (UID) 属性的 Active Directory 属性。
通常,必须扩展 Active Directory 模式,使其包含一个适合映射至 GID、首选 GID 和 UID 的属性:
如果 Active Directory 管理员通过安装 Microsoft 的 UNIX 服务来扩展 Active Directory 模式,你可以映射以下内容:
将 GID 映射到 msSFU-30-Gid-Number 属性
将首选 GID 映射到 msSFU-30-Gid-Number 属性
将 UID 映射到 msSFU-30-Uid-Number 属性
如果 Active Directory 管理员手动将 Active Directory 模式扩展为包含 RFC 2307 属性,你可以映射以下内容:
将 GID 映射到 gidNumber 属性
将首选 GID 映射到 gidNumber 属性
将 UID 映射到 uidNumber 属性
如果 Active Directory 管理员手动将 Active Directory 模式扩展为包含 macOS gidNumber、PrimaryGroupID 和 UniqueID 属性,你可以映射以下内容:
将 GID 映射到 gidNumber 属性
将首选 GID 映射到 PrimaryGroupID 属性
将 UID 映射到 UniqueID 属性
如果停用了 GID、首选 GID 和 UID 的映射,Active Directory 连接器会根据 Active Directory 的标准 GUID 属性生成 GID、首选 GID 和 UID。
【重要事项】使用 Active Directory 连接器的高级选项,可以将 macOS 的唯一用户 ID (UID)、首选群组 ID (GID) 和群组 GID 属性映射至 Active Directory 模式中的正确属性。但是,如果你稍后更改这些设置,用户可能会无法访问以前创建的文件。
在 Mac 上的“目录实用工具” App 中,点按“服务”。
点按锁图标。
输入管理员的用户名和密码,然后点按“修改配置”(或使用触控 ID)。
选择“Active Directory”,然后点按“编辑所选服务的设置”按钮 。
如果未看到高级选项,请点按“显示选项”旁边的显示三角形。
点按“映射”。
若要将 Active Directory 属性映射到群组账户中的 GID,请选择“将群组 GID 映射到属性”,然后输入 Active Directory 属性的名称。
若要将 Active Directory 属性映射到用户账户中的首选群组 ID,请选择“将用户 GID 映射到属性”,然后输入 Active Directory 属性的名称。
若要将 Active Directory 属性映射到 UID,请选择“将 UID 映射到属性”,然后输入 Active Directory 属性的名称。
点按“好”。