I. bind os x to a windows domain (10.5-10.9)
Follow these steps to bind OS X to a Windows domain:
Ii. modify directory services settings
Your next steps will be to modify the Directory Services settings. Here’s how:
Iii. additional resources
Here are some additional resources for more information:
Step 2) configuring the mac’s networking
Open up “System Preferences” on your Mac. This can be done by using either Spotlight (magnifying glass in the top right), selecting the Apple menu and then “System Preferences” or if you’re using a standard dock there should be an option to select it there (the icon is an Apple with a switch next to it; in 10.5 the icon is a set of gears).
Launch “System Preferences” and navigate to “Network”. It should be the second icon on the third row. Selecting this should display the results for the built in ethernet device. Select the interface you are interested in (typically built-in ethernet)
Step 3) bind to active directory
Warning: At this point if you already have an entry in the DNS tree for the Mac, you may find that you have issues binding it to the tree. It is perhaps safer to remove any DNS entry that references the IP address of the Mac until it has been bound to the tree.
Аутентификация mac os через active directory
Доброго времени, сегодня я оставлю краткую заметку о том, как сделать чтоб можно было войти в систему на Mac OS используя учетную запись из Active Directory.
В нашей организации до недавнего времени все машины были под ОС Windows, поэтому проблем сами понимаете — не было. В сети развернут контроллер доменов со всеми вытекающими последствиями.
В одно из подразделений были закуплены Mac OS, появился вопрос, как сделать интеграцию Mac OS и Active Directory.
Как оказалось сделать это очень просто.
Для этого сначала перейдем в Системные настройки, затем в учетные записи — параметры входа.
Теперь нам нужно прописать сетевой сервер учетных записей (то есть наш AD), жмем на Правка.
Далее в окошке жмем на « », пишем имя нашего сервера (или IP) жмем ок, следуем инструкциям, устанавливаем те параметры которые нам нужны. (по минимуму нам потребуется ввести имя администратора домена, пароль)
Если все прошло успешно, то сервер будет подсвечен зеленым.
Вот собственно и все, теперь можно делать logoff и пробовать войти в систему под пользователем из AD.
Ос os x mavericks: использование дополнительных параметров active directory в профиле конфигурации
Профиль конфигурации может использоваться для настройки параметров подключения ОС OS X к домену Active Directory (AD).
В ОС OS X Mavericks с помощью профиля конфигурации можно настроить дополнительные параметры AD, к которым можно получить доступ через службу каталогов либо инструмент командной строки dsconfigad.
- 

- Начните с создания компонента каталога ОС OS X в диспетчере профилей.
- Чтобы редактировать профиль вручную, сохраните и загрузите его.




Приведенные ниже конфигурационные ключи AD можно добавить в компонент каталога типа com.apple.DirectoryService.managed. Обратите внимание, что некоторые параметры можно настроить, только если связанные с ними ключи имеют значения true. Например, ключ ADPacketEncryptFlag должен иметь значение true, чтобы для ключа ADPacketEncrypt можно было указать значение enable (включить).
Ключ | Тип | Описание |
---|---|---|
HostName | строка | Домен Active Directory для подключения |
UserName | строка | Имя учетной записи, используемой для подключения к домену |
Password | строка | Пароль учетной записи, используемой для подключения к домену |
ADOrganizationalUnit | строка | Подразделение (OU), к которому добавляется объект подключающегося компьютера |
ADMountStyle | строка | Протокол сетевой папки пользователя, который необходимо использовать (AFP или SMB) |
ADCreateMobileAccountAtLoginFlag | логическое значение | Включение или отключение ключа ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | логическое значение | Создание мобильной учетной записи при входе |
ADWarnUserBeforeCreatingMAFlag | логическое значение | Включение или отключение ключа ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | логическое значение | Уведомление пользователя перед созданием мобильной учетной записи |
ADForceHomeLocalFlag | логическое значение | Включение или отключение ключа ADForceHomeLocal |
ADForceHomeLocal | логическое значение | Принудительная настройка локальной папки пользователя |
ADUseWindowsUNCPathFlag | логическое значение | Включение или отключение ключа ADUseWindowsUNCPath |
ADUseWindowsUNCPath | логическое значение | Использование пути UNC из Active Directory для получения расположения сетевой папки пользователя |
ADAllowMultiDomainAuthFlag | логическое значение | Включение или отключение ключа ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | логическое значение | Разрешение на авторизацию из любого домена в «лесу» |
ADDefaultUserShellFlag | логическое значение | Включение или отключение ключа ADDefaultUserShell |
ADDefaultUserShell | строка | Пользовательская оболочка по умолчанию; например, /bin/bash |
ADMapUIDAttributeFlag | логическое значение | Включение или отключение ключа ADMapUIDAttribute |
ADMapUIDAttribute | строка | Сопоставление UID с атрибутом |
ADMapGIDAttributeFlag | логическое значение | Включение или отключение ключа ADMapGIDAttribute |
ADMapGIDAttribute | строка | Сопоставление GID пользователя с атрибутом |
ADMapGGIDAttributeFlag | логическое значение | Включение или отключение ключа ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | строка | Сопоставление GID группы с атрибутом |
ADPreferredDCServerFlag | логическое значение | Включение или отключение ключа ADPreferredDCServer |
ADPreferredDCServer | строка | Выбор сервера домена в качестве предпочитаемого |
ADDomainAdminGroupListFlag | логическое значение | Включение или отключение ключа ADDomainAdminGroupList |
ADDomainAdminGroupList | массив строк | Разрешение на администрирование указанными группами Active Directory |
ADNamespaceFlag | логическое значение | Включение или отключение ключа ADNamespace |
ADNamespace | строка | Выбор правил именования основной учетной записи пользователя: forest (лес) или domain (домен); значение по умолчанию — domain (домен) |
ADPacketSignFlag | логическое значение | Включение или отключение ключа ADPacketSign |
ADPacketSign | строка | Подпись пакетов: allow (разрешить), disable (отключить) или require (запросить); значение по умолчанию — allow (разрешить) |
ADPacketEncryptFlag | логическое значение | Включение или отключение ключа ADPacketEncrypt |
ADPacketEncrypt | строка | Шифрование пакетов: allow (разрешить), disable (отключить), require (запросить) или ssl; значение по умолчанию — allow (разрешить) |
ADRestrictDDNSFlag | логическое значение | Включение или отключение ключа ADRestrictDDNS |
ADRestrictDDNS | массив строк | Ограничение на обновление динамической службы доменных имен (DNS) для указанных интерфейсов (например, en0, en1 и т. д.) |
ADTrustChangePassIntervalDaysFlag | логическое значение | Включение или отключение ключа ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | число | Интервал запросов (в днях) на смену пароля учетной записи доверенного компьютера; 0 — отключен |
Пример дополнительных настроек Active Directory см. в источнике этого профиля конфигурации.
Установить профиль с расширенным конфигурационным ключом Active Directory можно одним из следующих способов:
- 

- дважды щелкните файл .mobileconfig в программе Finder;
- выполните /usr/bin/profiles в программе «Терминал»;
- с помощью утилиты System Image Utility добавьте действие Add Configuration Profiles (Добавить профили конфигурации) в настраиваемый рабочий процессе создания образа NetRestore или NetInstall.






Расширенные конфигурации Active Directory нельзя применить непосредственно в диспетчере профилей.
Дата публикации: 19 февраля 2022 г.