
Om Active Directory-pluginarkivet
Du kan konfigurere Mac OS X til at bruge grundlæggende oplysninger om brugerkonti i et Active Directory-domain på en Windows 2000- eller Windows 2003-server. Det kan du takket være et Active Directory-pluginarkiv til Biblioteksindstilling. Dette Active Directory-pluginarkiv vises i vinduet Tjenester i Biblioteksindstilling.
Du behøver ikke at foretage nogen skemaændringer i Active Directory-domainet for at bruge de grundlæggende oplysninger om brugerkonti. Du skal måske ændre ACL-standardlisten (Access Control List) for bestemte egenskaber, så kontiene på computeren kan læse dem. Active Directory-pluginarkivet opretter alle de egenskaber, der kræves til Mac OS X-godkendelse, på grundlag af standardegenskaber i Active Directory-brugerkonti. Pluginarkivet understøtter også Active Directory-kriterier til godkendelse, inklusive ændring af adgangskode, udløb og tvungen ændring.
Active Directory-pluginarkivet opretter dynamisk en entydig bruger-ID og en primær gruppe-ID baseret på brugerkontoens GUID (Globally Unique ID) i Active Directory-domainet. Den bruger-ID og primære gruppe-ID, der oprettes, er altid den samme for hver enkelt brugerkonto, selvom kontoen bruges til at logge ind på forskellige Mac OS X-computere. Du kan også tvinge Active Directory-pluginarkivet til at overføre en bruger-ID til en Active Directory-egenskab, som du vælger.
Når nogen prøver at logge ind på Mac OS X med en Active Directory-brugerkonto, opretter Active Directory-pluginarkivet en hjemmemappe på Mac OS X-computerens startdisk. Pluginarkivet beder også Mac OS X om at aktivere brugerens Windows-hjemmemappe (som er defineret i Active Directory-brugerkontoen) på skrivebordet som et fælles punkt. Med Finder kan brugeren kopiere arkiver mellem Windows-hjemmemappen (i symbolet Netværk) og Mac OS X-hjemmemappen.
Hver gang en bruger logger ind på Mac OS X med sit Active Directory-brugernavn og -adgangskode, kan Active Directory-pluginarkivet lagre godkendelseskriterierne i bufferen på Mac OS X-computeren. Brugeren kan logge ind igen på den samme computer, når computeren ikke er forbundet med netværket. Du kan slå bufferlagring af kriterier til og fra.
Hvis Active Directory-skemaet er blevet udvidet, så det inkluderer Mac OS X-posttyper (objektklasser) og -egenskaber, finder og bruger Active Directory-pluginarkivet dem automatisk. Active Directory-skemaet kan f.eks. ændres vha. Windows-administrationsværktøjer, så det inkluderer egenskaber for klienter, der administreres af Mac OS X Server. Denne skemaændring ville gøre det muligt for Active Directory-pluginarkivet at understøtte administrerede klientindstillinger, der er foretaget i modulet Preferences i Workgroup Manager. Mac OS X-klienter får fuld læseadgang til de egenskaber, der føjes til biblioteket. Derfor kan det blive nødvendigt at ændre disse egenskabers adgangskontrolliste (ACL) for at give computerkonti tilladelse til at læse de egenskaber, der tilføjes.
Active Directory-pluginarkivet finder automatisk alle domainer i en Active Directory-struktur. Du kan konfigurere pluginarkivet, så brugere fra alle domainer i strukturen får adgang til godkendelse på en Mac OS X-computer. Godkendelsen på flere domainer kan også slås fra, så kun brugere fra bestemte domainer godkendes på klienten.
Active Directory-pluginarkivet understøtter Active Directory-dublering og "failover". Det finder kontrolenheder til flere domainer og finder ud, hvilken der er nærmest. Hvis en domain-kontrolenhed bliver utilgængelig, går pluginarkivet automatisk tilbage til en anden domain-kontrolenhed i nærheden.
Active Directory-pluginarkivet bruger LDAP til at få adgang til Active Directory-brugerkonti og Kerberos til at godkende dem. Active Directory-pluginarkivet bruger ikke Microsofts Active Directory Services Interface (ADSI) til at finde biblioteks- eller godkendelsestjenester.