Mapeie o ID do grupo, o GID Principal e o UID para um atributo do Active Directory no Utilitário de Diretório do Mac
Em um computador configurado para usar o conector do Active Directory do Utilitário de Diretório, você pode especificar um atributo do Active Directory para mapear os atributos de ID do grupo (GID), ID do grupo principal (GID) e ID exclusivo do usuário (UID) no macOS.
Geralmente, o esquema do Active Directory deve ser ampliado para incluir um atributo que seja adequado para mapear no GID,GID principal e UID:
Se o administrador do Active Directory ampliar o esquema do Active Directory instalando os Serviços da Microsoft para UNIX, você poderá mapear o seguinte:
GID do atributo msSFU-30-Gid-Number
GID principal do atributo msSFU-30-Gid-Number
UID do atributo msSFU-30-Uid-Number
Se o administrador do Active Directory ampliar manualmente o esquema do Active Directory para incluir os atributos RFC 2307, você pode mapear o seguinte:
GID do atributo gidNumber
GID principal do atributo gidNumber
UID do atributo uidNumber
Se o administrador do Active Directory ampliar manualmente o esquema do Active Directory para incluir os atributos gidNumber, PrimaryGroupID e UniqueID do mac OS, você pode mapear o seguinte:
GID do atributo gidNumber
GID principal do atributo PrimaryGroupID
UID do atributo UniqueID
Se o mapeamento do GID, do GID principal e do UID estiver desativado, o conector do Active Directory gerará um GID, GID principal e UID baseados no atributo GUID padrão do Active Directory.
Importante: com as opções avançadas do conector do Active Directory, você pode mapear os atributos de ID exclusivo do usuário (UID), ID do grupo principal (GID) e GID do grupo do macOS para os atributos corretos do esquema do Active Directory. No entanto, se você alterar esses ajustes mais tarde, os usuários podem perder o acesso a arquivos criados anteriormente.
Abra o Utilitário de Diretório para mim
No app Utilitário de Diretório
do Mac, clique em Serviços.Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Selecione Active Directory e clique no botão Editar (ícone de lápis).
Se as opções avançadas estiverem ocultas, clique no triângulo de abertura.
Clique em Mapeamentos.
Para mapear um atributo do Active Directory ao GID em contas de grupo, selecione “Mapear grupo GID para atributo” e digite o nome do atributo do Active Directory.
Para mapear um atributo do Active Directory ao ID de grupo principal em contas de usuário, selecione "Mapear usuário GID para atributo" e digite o nome do atributo do Active Directory.
Para mapear um atributo do Active Directory ao UID, selecione "Mapear UID para atributo" e digite o nome do atributo do Active Directory.
Clique em OK.