
Tietoja Active Directory -pluginista
Voit määritellä Mac OS X:n käyttämään Windows 2000 tai Windows 2003 -palvelimien Active Directory -domainien käyttäjätunnustietoja. Tämän tekee mahdolliseksi Hakemistopalveluiden Active Directory -plugin. Tämä Active Directory -plugin on luetteloitu Hakemistopalveluiden Palvelut-paneelissa.
Active Directory -domainin suunnitelmaan ei tarvitse tehdä muutoksia tavallisten käyttäjätietojen saamiseksi. Saatat joutua muuttamaan tiettyjen attribuuttien oletus ACL (Access Control List) -pääsynhallintaluetteloa, jotta tietokoneen tunnukset pystyvät lukemaan ominaisuuksia. Active Directory -plugin luo kaikki Mac OS X:n autentikointia varten tarvitsemat attribuutit Active Directory -käyttäjätunnusten normaaleista attribuuteista. Plugin tukee myös Active Directoryn autentikointimenetelmiä, mukaan lukien salasanan vaihto, vanheneminen ja pakotettu vaihto.
Active Directory -plugin luo dynaamisesti yksilöllisen käyttäjänumeron ja ensisijaisen ryhmänumeron Active Directory -domainissa olevan käyttäjätunnuksen GUID (Globally Unique ID) -numeron perustella. Luotu käyttäjänumero ja ensisijainen ryhmänumero ovat aina samoja jokaiselle käyttäjälle, vaikka tunnusta käytettäisiinkin eri Mac OS X -tietokoneisiin kirjautumiseen. Vaihtoehtoisesti voit pakottaa Active Directory -pluginia kuvaamaan käyttäjänumeron määrittelemääsi Active Directory -attribuuttiin.
Kun joku kirjautuu sisään Mac OS X:lle Active Directory -käyttäjätunnuksen avulla, Active Directory -plugin luo kotihakemiston Mac OS X -tietokoneen käynnistystaltiolle. Plugin myös käskee Mac OS X:ää tuomaan käyttäjän Windows-kotihakemiston (kuten se on määritelty Active Directory -käyttäjätunnuksessa) työpöydälle jakopisteenä. Käyttäjä voi Finderin avulla kopioida tiedostoja Verkko-maapallossa olevan Windows-kotihakemiston ja Mac OS X -kotihakemiston välillä.
Joka kerta kun käyttäjä kirjautuu sisään Mac OS X:lle Active Directory -käyttäjätunnuksen ja salasanan avulla, Active Directory -plugin voi tallentaa autentikointivaltakirjan Mac OS X -tietokoneen välimuistiin. Käyttäjä voi kirjautua samalle tietokoneelle uudestaan silloin kun tietokone ei ole yhteydessä verkkoon. Voit sallia tai estää autentikoinnin tallentamisen välimuistiin.
Jos Active Directory -suunnitelma on laajennettu sisältämään Mac OS X:n tietuetyyppejä (objektiluokkia) ja attribuutteja, Active Directory -plugin tunnistaa ne ja käyttää niitä automaattisesti. Active Directory -suunnitelma voidaan muuntaa esimerkiksi Windowsin ylläpitotyökalujen avulla sisältämään Mac OS X Serverin ylläpitämiä asiakasattribuutteja. Tämä suunnitelman muutos sallisi Active Directory -pluginin tukea Workgroup Managerin asetusmoduulissa tehtyjä, ylläpidettyjä asiakasasetuksia. Mac OS X -asiakkaat olettavat täysiä lukuoikeuksia hakemistoon lisättyihin attribuutteihin. Sen tähden voi olla tarpeen muokata näiden attribuuttien ACL:iä, jotta tietokoneen tunnukset voivat lukea lisättyjä attribuutteja.
Active Directory -plugin löytää kaikki domainit automaattisesti Active Directory -metsästä. Voit määritellä pluginin sallimaan metsän kaikkien domainien käyttäjien autentikoitumaan Mac OS X -tietokoneella. Monidomainautentikointi voidaan myös estää, jotta vain tietyt domainit voidaan autentikoida asiakkaalla.
Active Directory -plugin tukee täysin Active Directoryn kahdennusominaisuuksia. Se etsii useita domainohjaimia ja käyttää niistä lähintä. Jos domainohjain lakkaa olemasta käytettävissä, plugin palaa automaattisesti toiseen lähellä olevaan domainohjaimeen.
Active Directory -plugin käyttää LDAP:ta Active Directory -käyttäjätunnusten hakemiseen ja Kerberosta niiden autentikointiin. Active Directory -plugin ei käytä Microsoftin suljettua ADSI (Active Directory Services Interface) -liittymää hakemisto- ja autentikointipalveluiden hakemiseen.