Pääsyn määritteleminen Active Directory -domainille


Hakemistopalveluissa luetellun Active Directory -pluginin avulla voit määritellä Mac OS X:n käyttämään Windows-palvelimen Active Directory -domainilla olevia yksinkertaisia käyttäjätietoja. Active Directory -plugin luo kaikki Mac OS X -autentikointiin tarvittavat attribuutit. Active Directory -suunnitelmaan ei tarvitse tehdä muutoksia. Active Directory -plugin kuitenkin tunnistaa ja käyttää Mac OS X:n tietuetyppejä ja attribuutteja, kuten Mac OS X:n asiakashallintaan tarvittavia attributteja, jos Active Directoryn suunnitelma on laajennettu sisältämään ne.

Tärkeää: Active Directory -pluginin lisävalinta mahdollistaa Mac OS X:n yksilöllisen käyttäjätunnusattribuutin kuvaamisen sopivaan attribuuttiin, joka on lisätty Active Directory -suunnitelmaan. Jos muutat tämän kuvausvaihtoehdon arvoa myöhemmin, käyttäjät saattavat menettää pääsyn aiemmin luotuihin tiedostoihin.

  1. Osoita Hakemistopalveluissa Palvelut.
  2. Jos lukkosymboli on lukittu, osoita sitä ja kirjoita ylläpitäjän nimi ja salasana.
  3. Valitse Active Directory palveluluettelosta ja osoita Konfiguroi.
  4. Syötä niiden palvelimien DNS-nimet, joissa sijaitsee Active Directory -metsä ja -domain, jonka jäseneksi määrittelet tietokonetta.

    Active Directory -domainin ylläpitäjä kertoo sinulle metsän ja domainin nimet. Jos sinulla on yksi metsä ja siinä yksi domain, syötä sama nimi metsälle ja domainille.

  5. Syötä tietokoneen ID, joka on määrittelemäsi tietokoneen nimi ja joka on asetettu Active Directory -domainille.

    Jos et ole varma nimestä, kysy sitä Active Directory -domainin ylläpitäjältä.

  6. Osoita Sido, autentikoidu käyttäjänä, jolla on oikeudet määritellä yhteys Active Directory -domainiin, ja osoita OK.

    Nimi ja salasana: Saatat pystyä autentikoitumaan syöttämällä Active Directory käyttäjätunnuksen ja salasanan tai Active Directory -domainin ylläpitäjä on saattanut antaa sinulle käyttäjätunnuksen ja salasanan.

    OU: Syötä määriteltävän tietokoneen organisaatioyksikkö (organizational unit, OU).

  7. Halutessasi voit tehdä lisäasetuksia.

    Jos lisäasetukset ovat kätketty, osoita Näytä lisäasetukset.

    "Viimeisen käyttäjän kirjautuminen välimuistiin offline-toimintaa varten": Valitse tämä vaihtoehto, jos haluat sallia offline-autentikoinnin muokkaamatta Active Directory -suunnitelmaa. Tätä pidetään oletusasetuksena käyttäjille, jotka kirjautuvat tietokoneelle. Open Directory -domainin hallinnoidun asiakkaan asetukset ja useimmat LDAP-hakemistodomainit tarjoavat samanlaisen ominaisuuden. Jos käyttäjätunnuksella on todellisia hallinnoidun asiakkaan asetuksia, tämä vaihtoehto jätetään huomioimatta.

    "Autentikoidu useissa domaineissa": Valitse tämä vaihtoehto, jos haluat sallia metsän mistä tahansa domainista tulevan käyttäjän autentikoitua tällä tietokoneella. Jos tämä vaihtoehto jätetään valitsematta, luettelo tietyistä metsän domaineista näytetään muokattua autentikoinninetsintämenetelmää määriteltäessä, jotta voit lisätä domaineja yksittäin etsintämenetelmään.

    "Suosi tätä domainpalvelinta": Valitse tämä vaihtoehto, jos haluat määritellä palvelimen, jonka Active Directory -domainia käytetään oletuksena. Jos palvelin lakkaa olemasta saatavilla, Active Directory -plugin palaa automaattisesti käyttämään toista lähellä olevaa palvelinta. Jos tämä vaihtoehto ei ole valittuna, Active Directory -plugin määrittelee automaattisesti metsän lähimmän Active Directory -domainin.

    "Ohjaa UID attribuuttiin": Jos Active Directory -suunnitelma on laajennettu sisältämään UID:n jokaiselle käyttäjälle (yleensä koska Active Directory -palvelin on jo määritelty tukemaan UNIX-tietokoneita), voit määritellä attribuutin, johon UID tallennetaan. Jos tämä vaihtoehto ei ole valittuna, UID luodaan automaattisesti Active Directoryn normaalin GUID-attribuutin perusteella.

    "Salli hallinnoida": Valitse tämä vaihtoehto, jos haluat määrittää luettelon ryhmistä, joiden käyttäjät voivat tehdä ylläpitotehtäviä tietokoneella (esimerkiksi asentaa ohjelmia). Erota luettelossa olevat ryhmien nimet pilkuilla. Turvallisuussyistä ryhmien nimiin pitää merkitä mistä domainista ne ovat (esimerkiksi ADS\Domain Admins,IL2\Domain Admins). Tämä vaihtoehto on hyödyllinen, jos tietokoneella on työpöytäylläpitäjiä, jotka tarvitsevat ylläpito-oikeudet, mutta jotka eivät ole domainylläpitäjiä.

Jos haluat tietokoneen pystyvän käyttää juuri määrittelemääsi Active Directory -domainia, varmista Palvelut-paneelista, että Active Directory on käytössä.

Tämän lisäksi Active Directoryn domain on lisättävä muokattuun etsintämenetelmään Hakemistopalveluiden Autentikointi- tai Yhteydet-paneelista.

Muissa ohjeissa on neuvoja Active Directory -palvelun käyttöönottamisesta ja muokattujen etsintämenetelmien määrittelemisestä.