
Configuration de l'accès à un domaine Active Directory
Grâce au module Active Directory figurant dans Format de répertoire, vous pouvez configurer Mac OS X pour accéder aux informations de base d'un compte d'utilisateur dans le domaine Active Directory d'un serveur Windows. Le module Active Directory génère tous les attributs requis pour l'authentification Mac OS X. Aucune modification du schéma Active Directory n'est requise. Toutefois, le module Active Directory ne détecte et n'accède aux attributs et types d'enregistrements Mac OS X standard, tels que les attributs requis pour la gestion client Mac OS X, que si le schéma Active Directory a été étendu pour les inclure.
Important : une option avancée du module Active Directory vous permet d'associer l'attribut de l'identifiant d'utilisateur unique Mac OS X (UID) à un attribut approprié préalablement ajouté au schéma Active Directory. Si vous modifiez ultérieurement le réglage de cette option de mappage, les utilisateurs risquent de ne plus pouvoir accéder aux fichiers créés antérieurement.
- Dans format de répertoire, cliquez sur Services.
- Si le cadenas est verrouillé, cliquez dessus et saisissez le nom et le mot de passe d'un administrateur.
- Sélectionnez Active Directory dans la liste de services, puis cliquez sur Configurer.
- Tapez les noms DNS des serveurs hébergeant la forêt et le domaine Active Directory dont l'ordinateur que vous configurez va faire partie.
L'administrateur du domaine Active Directory peut vous fournir les noms de la forêt et du domaine. Si vous disposez d'une seule forêt et d'un unique domaine, tapez le même nom pour les deux.
- Tapez l'identifiant d'ordinateur, correspondant au nom qui lui a été attribué dans le domaine Active Directory.
Si vous n'êtes pas sûr(e) du nom, consultez l'administrateur de domaine Active Directory.
- Cliquez sur Relier, authentifiez-vous en tant qu'utilisateur autorisé à configurer une connexion au domaine Active Directory, puis cliquez sur OK.
Nom et mot de passe : vous pouvez vous authentifier soit en tapant le nom et le mot de passe de votre compte d'utilisateur Active Directory, soit en demandant un nom et un mot de passe auprès de votre administrateur de domaine Active Directory.
OU : tapez l'unité de travail (OU) de l'ordinateur que vous configurez.
- Configurez les options avancées (facultatif).
Si ces options sont masquées, cliquez sur Afficher les options avancées.
"Placer en cache la session du dernier util. pour fonction. hors connexion" : sélectionnez cette option pour activer l'utilisation de références hors connexion sans devoir modifier le schéma Active Directory. Il s'agit du réglage par défaut destiné aux utilisateurs qui ouvrent une session sur l'ordinateur. Les réglages de clients gérés offrent une possibilité équivalente dans les domaines Open Directory et dans la plupart des domaines de répertoires LDAP. Si un compte d'utilisateur possède des réglages réels de clients gérés, cette option est ignorée.
"Authentifier dans des domaines multiples" : sélectionnez cette option pour permettre aux utilisateurs de n'importe quel domaine de la forêt de s'authentifier sur cet ordinateur. Si cette option n'est pas cochée, une liste de domaines spécifiques de la forêt apparaît lorsque vous configurez une politique de recherche d'authentification personnalisée pour vous permettre d'ajouter individuellement des domaines à la politique de recherche.
"Préférer ce serveur de domaine" : sélectionnez cette option pour spécifier le nom DNS du serveur dont vous souhaitez utiliser le domaine Active Directory par défaut. Si le serveur devient indisponible, le module Active Directory bascule automatiquement sur le serveur le plus proche dans la forêt. Si cette option n'est pas cochée, le module Active Directory détermine automatiquement le domaine Active Directory le plus proche dans la forêt.
"Mapper l'UID sur l'attribut" : si le schéma Active Directory a été étendu pour stocker un identifiant d'utilisateur unique (UID) pour chaque utilisateur, ce qui est généralement le cas lorsque le serveur Active Directory a déjà été configuré pour gérer les ordinateurs UNIX, vous pouvez spécifier l'attribut qui stocke l'UID. Si cette option n'est pas cochée, un identifiant d'utilisateur unique est automatiquement généré sur la base de l'attribut d'identifiant d'utilisateur unique global (GUID) standard d'Active Directory.
"Permettre l'administration par" : sélectionnez cette option pour spécifier une liste de groupes dont les membres sont autorisés à effectuer des tâches administratives sur cet ordinateur (par exemple, installer des logiciels). Séparez les noms de groupes de la liste par des virgules. Pour plus de sécurité, les noms de groupes doivent être qualifiés par le nom du domaine dont ils proviennent (par exemple, ADS\Domain Admins,IL2\Domain Admins). Cette option est utile dans le cas où des administrateurs d'ordinateurs de bureau doivent disposer d'un accès administratif, mais ne sont pas administrateurs de domaines.
Si vous voulez que l'ordinateur puisse accéder au domaine Active Directory que vous venez de configurer, assurez-vous qu'Active Directory est activé dans la fenêtre Services.
Vous devez en outre ajouter le domaine Active Directory à une politique de recherche personnalisée dans la fenêtre Authentification ou Contacts de Format de répertoire.
- Si vous avez sélectionné "Authentifier dans des domaines multiples" dans l'étape 7, ajouter la forêt Active Directory à une politique de recherche d'authentification personnalisée permet à cet ordinateur d'authentifier les utilisateurs de n'importe quel domaine de la forêt.
- Si vous avez désélectionné "Authentifier dans des domaines multiples", vous pouvez ajouter individuellement des domaines à la politique de recherche.
Il existe d'autres rubriques d'aide qui contiennent des instructions pour l'activation du service Active Directory et la définition de politiques de recherche personnalisées.