Configurare l'accesso a un dominio Active Directory


Se utilizzi i plugin Active Directory elencati in Accesso Directory, puoi configurare Mac OS X in modo che acceda alle informazioni di base dell'account utente in un dominio Active Directory su un server Windows. I plugin Active Directory generano tutti gli attributi richiesti per l'autenticazione in Mac OS X. Non sono richieste modifiche nello schema di Active Directory. Tuttavia i plugin di Active Directory rilevano e accedono ai tipi di registrazioni e di attributi standard di Mac OS X, ad esempio agli attributi richiesti dalla gestione clienti di Mac OS X, se gli schemi di Active Directory sono stati ampliati per includerli.

Importante: un'opzione avanzata dei plugin di Active Directory ti consente di assegnare una UID (unique user ID) a un attributo che è stato aggiunto agli schemi di Active Directory. Se modifichi le impostazioni per l'opzione di attribuzione in altra data, gli utenti possono perdere l'accesso ai documenti creati precedentemente.

  1. Fai clic su Servizi, in Accesso Directory.
  2. Se l'icona del lucchetto è bloccata, fai clic su di essa ed inserisci il nome e la password di un amministratore.
  3. Seleziona Active Directory nell'elenco dei servizi e fai clic su Configura.
  4. Inserisci i nomi DNS dei server che sono host della foresta e del dominio di Active Directory di cui il computer che stai configurando sarà membro.

    L'amministratore del dominio Active Directory può dirti i nomi della foresta e del dominio. Se disponi di una singola foresta con un singolo dominio, inserisci lo stesso nome per entrambi.

  5. Inserisci l'ID del computer, che è il nome che è stato assegnato al computer che stai configurando nel dominio Active Directory.

    Se non sei sicuro del nome da inserire, chiedi all'amministratore del dominio di Active Directory.

  6. Fai clic su Vincola, autenticati come utente con i diritti di impostare una connessione al dominio Active Directory domain, e fai clic su OK.

    Nome e Password: puoi autenticarti inserendo il nome e la password dell'account utente di Active Directory, altrimenti l'amministratore del dominio di Active Directory dovrà fornire un nome e una password.

    OU: inserisci l'unità di organizzazione (OU, organizational unit) per il computer che stai configurando

  7. Facoltativamente, imposta le opzioni avanzate.

    Se le opzioni avanzate sono nascoste, fai clic su Mostra opzioni avanzate.

    "Nascondi la registrazione dell'ultimo utente per operazioni senza collegamento": seleziona l'opzione per attivare l'uso delle credenziali senza collegamento senza modificare gli schemi di Active Directory. Si tratta di un'impostazione di default per gli utenti che eseguono il login sul computer. Una capacità equivalente è fornita dalle impostazioni di cliente gestito in un dominio Open Directory e nella maggior parte dei domini di directory LDAP. Se un utente dispone già delle impostazioni di cliente gestito, l'opzione viene ignorata.

    "Autentica in domini multipli": seleziona l'opzione per consentire a tutti gli utenti da qualsiasi dominio all'interno della foresta di autenticarsi su questo computer. Se l'opzione non è abilitata, si aprirà un elenco di domini specifici all'interno della foresta quando configuri una procedura di ricerca di autenticazione personalizzata, per poter aggiungere domini individualmente alla procedura di ricerca.

    "Preferisci questo server di dominio": seleziona questa opzione per specificare il nome DNS del server il cui dominio Active Directory vuoi utilizzare come dominio di default. Se il server non è disponibile in futuro, i plugin di Active Directory retrocedono automaticamente verso un server nella foresta che si trova nelle vicinanze. Se l'opzione è deselezionata, i plugin Active Directory determinano automaticamente qual'è il dominio che si trova pìu vicino nella foresta.

    "Assegna UID per attribuire": se gli schemi di Active Directory sono stati ampliati per conservare una UID (unique user ID) esclusiva per ogni utente, generalmente perché il server Active Directory è stato già configurato per supportare computer UNIX, puoi specificare l'attributo che conserva la UID. Se l'opzione è deselezionata, viene generata automaticamente una UID basata sull'attributo standard GUID di Active Directory.

    "Consenti amministrazione da": seleziona l'opzione per specificare un elenco di gruppi i cui membri possono esercitare le funzioni di amministrazione sul computer (per esempio, installare un software). Usa le virgole per separare in nomi nell'elenco. Per ragioni di sicurezza, i nomi del gruppo devono essere identificati dal nome di dominio da cui provengono (ad esempio, ADS\Ammin.Dominio,IL2\Ammin. Dominio). Questa opzione è utile se gli amministratori di scrivania di cui disponi richiedono un accesso amministrativo, ma non sono amministratori di dominio.

Se vuoi che il computer acceda al dominio Active Directory che hai appena configurato, devi assicurarti che Active Directory sia attivato nel pannello Servizi.

Inoltre, devi aggiungere il dominio Active Directory alla procedura di ricerca personalizzata nel pannello Autenticazione o Contatti di Accesso Directory.

Altri argomenti dell'aiuto offrono istruzioni per abilitare il servizio di Active Directory e definire la procedura di ricerca personalizzata.