Configuración del acceso a un dominio Active Directory


Utilizando el módulo Active Directory que aparece en Configuración de Directorio, puede configurar Mac OS X para acceder a información básica de cuenta de usuario de un dominio Active Directory de un servidor Windows. El módulo Active Directory genera todos los atributos necesarios para la autenticación en Mac OS X. No son necesarios cambios en el esquema de Active Directory. El módulo Active Directory incluso detecta y accede a tipos y atributos de registro estándar de Mac OS X, tales como los atributos necesarios para la administración de cliente Mac OS X, si el esquema de Active Directory ha sido ampliado para incluirlos.

Importante: una opción avanzada del módulo Active Directory permite mapear el atributo ID único de usuario (UID) de Mac OS X a un atributo adecuado añadido al esquema de Active Directory. Si se cambia el ajuste de este mapeo posteriormente, los usuarios pueden perder el acceso a los archivos creados anteriormente.

  1. En Configuración de Directorio, haga clic en Servicios.
  2. Si el icono del candado está cerrado, haga clic sobre él e introduzca el nombre y la contraseña de un administrador.
  3. Seleccione Active Directory en la lista de servicios y, a continuación, haga clic en Configurar.
  4. Introduzca los nombres DNS de los servidores que alojan el dominio y el dominio raíz de Active Directory de los que va a ser miembro el ordenador que está configurando.

    El administrador del Active Directory puede decirle los nombres del dominio y del dominio raíz. Si tiene un único dominio raíz con un solo dominio, introduzca el mismo nombre para ambos.

  5. Introduzca el ID del ordenador, que es el nombre que le ha sido asignado en el dominio de Active Directory al ordenador que está configurando.

    Si no está seguro del nombre que debe introducir, pregunte al administrador del dominio Active Directory.

  6. Pulse Enlazar, autentíquese como un usuario con derechos para configurar una conexión con el dominio de Active Directory, y haga clic en OK.

    Nombre y contraseña: debe poder autenticarse introduciendo el nombre y la contraseña de su cuenta de usuario de Active Directory, o el administrador del dominio deberá proporcionarle un nombre y una contraseña.

    OU: introduzca la unidad organizativa (OU - organizational unit) del ordenador que está configurando.

  7. Opcionalmente, ajuste las opciones avanzadas.

    Si las opciones avanzadas están ocultas, pulse "Mostrar opciones avanzadas".

    "Guardar en caché los datos de la última sesión para operar sin conexión": seleccione esta opción para activar el uso de credenciales sin conexión sin modificar el esquema de Active Directory. Este es considerado el ajuste por omisión para los usuarios que inicien sesión en el ordenador. Se proporciona una capacidad equivalente mediante los ajustes de cliente gestionado en un dominio Open Directory y en la mayoría de los dominios de directorio LDAP. Si una cuenta de usuario tiene ajustes de cliente gestionado, esta opción se pasa por alto.

    "Autenticar en varios dominios": seleccione esta opción para permitir que usuarios de cualquier dominio del dominio raíz se autentiquen en este ordenador. Si esta opción no está marcada, se presentará una lista de dominios específicos dentro del dominio raíz cuando configure una política de búsqueda de autenticación personalizada, de esta forma podrá añadir dominios individualmente a la política de búsqueda.

    "Preferir este servidor de dominios": seleccione esta opción para especificar el nombre DNS del servidor cuyo dominio Active Directory desea que se use por omisión. Si el servidor deja de estar disponible en el futuro, el módulo Active Directory recurre automáticamente a otro servidor próximo del dominio raíz. Si esta opción no está marcada, el módulo Active Directory determina automáticamente el dominio Active Directory más próximo del dominio raíz.

    "Asociar UID a atributo": si el esquema de Active Directory ha sido ampliado para almacenar un UID único (ID único de usuario) para cada usuario --habitualmente porque el servidor de Active Directory ya ha sido configurado para admitir ordenadores UNIX--, puede especificar el atributo que contiene el UID. Si esta opción no está seleccionada, se genera automáticamente un UID basado en el atributo GUID estándar de Active Directory.

    "Permitir administración por parte de": seleccione esta opción para especificar una lista de grupos cuyos miembros están autorizados a realizar tareas de administración en el ordenador (por ejemplo, instalar software). Use comas para separar nombres de grupos en la lista. Por seguridad, los nombres de grupos deben ir acompañados del nombre del dominio al que pertenecen (por ejemplo, ADS\Domain Admins,IL2\Domain Admins). Esta opción es útil si tiene administradores de escritorio que necesitan acceso de administrador pero no son administradores de dominio.

Si quiere que el ordenador acceda al dominio de Active Directory que acaba de configurar, debe asegurarse de que Active Directory está activado en el panel Servicios.

Adicionalmente, tiene que añadir el dominio de Active Directory a una política de búsqueda personalizada en el panel Autenticación o en el panel Contactos de Configuración de Directorio.

Otros temas de ayuda contienen instrucciones para activar el servicio Active Directory y para definir políticas de búsqueda personalizadas.