
Como Saber Mais Sobre o Plugin do Active Directory
Você pode configurar o Mac OS X para acessar as informações básicas de conta de usuário em um domínio do Active Directory de um servidor Windows 2000 ou Windows 2003. O que torna isso possível é um plugin do Active Directory para a Configuração de Diretório. Esse plugin do Active Directory está listado no painel Serviços da Configuração de Diretório.
Não é necessário fazer nenhuma modificação de esquema ao domínio do Active Directory para obter as informações básicas de conta de usuário. Talvez você tenha que alterar a Lista de Controle de Acesso (ACL) padrão dos atributos específicos para que as contas do computador possam ler as propriedades. O plugin do Active Directory cria todos os atributos necessários para a autenticação do Mac OS X a partir dos atributos padrão das contas de usuário do Active Directory. O plugin também é compatível com as políticas de autenticação do Active Directory, incluindo alterações de senha, prazos de expiração e alterações forçadas.
O plugin do Active Directory gera dinamicamente um ID de usuário único e um ID de grupo primário com base no GUID (Globally Unique ID) da conta de usuário no domínio do Active Directory. O ID de usuário gerado e o ID de grupo primário são sempre os mesmos para cada conta de usuário, inclusive se a conta está sendo usada para iniciar a sessão em diferentes computadores Mac OS X. Opcionalmente, você pode forçar o plugin do Active Directory a mapear o ID de usuário para um atributo do Active Directory que você especificar.
Quando uma pessoa inicia a sessão no Mac OS X com uma conta de usuário do Active Directory, o plugin do Active Directory cria um diretório de início no volume de inicialização do computador Mac OS X. O plugin também informa ao Mac OS X para montar o diretório de início do Windows do usuário (conforme especificado na conta de usuário do Active Directory) para montar na mesa conforme um ponto de compartilhamento. Utilizando o Finder, o usuário pode copiar os arquivos entre o diretório de início do Windows na Rede e o diretório de início do Mac OS X.
Sempre que um usuário conectar-se ao Mac OS X com um nome de usuário e senha do Active Directory, o plugin do Active Directory pode salvar em cache as credenciais de autenticação no computador Mac OS X. O usuário pode conectar-se novamente ao mesmo computador quando este não estiver conectado na rede. Você pode ativar ou desativar o armazenamento em cache das credenciais.
Se o esquema do Active Directory foi estendido para incluir tipos de registros do Mac OS X (classes de objeto) e atributos, o plugin do Active Directory os detecta e acessa automaticamente. Por exemplo, o esquema do Active Directory pode ser modificado usando as ferramentas administrativas do Windows para incluir os atributos de cliente gerenciados pelo Mac OS X Server. Esta modificação de esquema pode ativar o plugin do Active Directory para que seja compatível com as configurações de clientes gerenciados efetuadas no módulo Preferences do Workgroup Manager. Os clientes do Mac OS X possuem acesso de leitura completo aos atributos que foram adicionados ao diretório. No entanto, pode ser necessário modificar a lista ACL desses atributos para permitir que as contas do computador possam ler esses atributos adicionados.
O plugin do Active Directory descobre automaticamente todos os domínios na floresta do Active Directory. Você pode configurar o plugin para permitir que os usuários de qualquer domínio na floresta se autentiquem em um computador Mac OS X. A autenticação de multi-domínio também pode ser desativada para permitir que somente domínios específicos sejam autenticados no cliente.
O plugin do Active Directory é totalmente compatível com o redirecionamento de dados em caso de falha e a replicação do Active Directory. Ele descobre vários controladores de domínio e determina o mais próximo. Se um controlador de domínio se torna indisponível, o plugin alterna automaticamente para o outro controlador de domínio mais próximo.
O plugin do Active Directory usa LDAP para acessar as contas de usuário do Active Directory e Kerberos para autenticá-las. O plugin do Active Directory não usa a interface ADSI (Active Directory Services Interface), que é propriedade da Microsoft, para obter os serviços de autenticação ou de diretório.