Enlace a Open Directory
Al enlazar un ordenador con el servicio de directorio, el ordenador cumplirá las políticas de dominio y los ajustes de seguridad de contraseña. Jamf School admite el enlace con Open Directory, Active Directory y cualquier otro servicio de directorio compatible con LDAP.
Creación de un perfil de directorio
- En Jamf School, accede a Perfiles en la barra lateral.
- Haz clic en + Crear perfil.
- Selecciona macOS para la plataforma.
- Usa la carga útil Scope (Ámbito) para añadir ordenadores al ámbito.
- Usa la carga útil Directorio para configurar los ajustes.
- Haz clic en Guardar.
El perfil se distribuye a todos los dispositivos del ámbito.
Ajustes de Open Directory y LDAP
| Ajuste | Descripción |
|---|---|
Tipo de directorio | Elige «» si quieres enlazar con un dominio de Microsoft Active Directory. Elige «» si quieres enlazar con un servicio de directorio de Open Directory u otro compatible con LDAP. |
Nombre de host o dirección IP del Server | Introduce el nombre del servidor de directorio. |
ID de cliente | Introduce el identificador asociado con el dispositivo en el directorio. Introduce el «Client ID» (ID de cliente) en un formato compatible con el directorio en cuestión. Se recomienda usar la variable de sustitución %SerialNumber%. |
Credenciales de enlace | Introduce las credenciales de un usuario con privilegios para autenticar y enlazar el dispositivo con el servidor. Las credenciales no deben incluir el dominio. Usa solo «nombreusuario»; no uses «dominio\nombreusuario». |
Nombre de usuario | Introduce el nombre de usuario del usuario que quieres utilizar para autenticar y enlazar el dispositivo con el servidor. |
Contraseña | Introduce la contraseña del usuario que quieres utilizar para autenticar y enlazar el dispositivo con el servidor. |
Ajustes de Active Directory
| Ajuste | Descripción |
|---|---|
Unidad organizativa | La unidad organizativa (OU) donde se añade el objeto ordenador que se está añadiendo. |
Experiencia de usuario | |
Crear una cuenta móvil al iniciar la sesión | Selecciona esta opción para crear una cuenta móvil. Cuando se selecciona esta opción, los datos del usuario se almacenan localmente y se registran automáticamente en una cuenta móvil. Por omisión: |
Solicitar confirmación antes de crear cuenta móvil | Envía un mensaje de confirmación al usuario final. Por omisión: |
Omitir el mensaje de autenticación de token de seguridad al crear una cuenta móvil | Omite el mensaje . Por omisión: Nota: Si se activa esta opción, es posible que las cuentas móviles no puedan desbloquear FileVault. Esto está disponible en macOS 10.13.5 o posterior. |
Forzar la carpeta de inicio local en el disco de arranque | Fuerza la creación del directorio de inicio local en el disco de arranque. Por omisión: |
Usar la ruta UNC para derivar la ubicación de la carpeta de inicio de red | Selecciona esta opción para determinar la ruta UNC especificada en Active Directory al montar la carpeta de inicio de red. Por omisión: |
Estilo de montaje | Elige los protocolos AFP o SMB. Por omisión: |
Shell de usuario por omisión | Especifica el shell por omisión para el usuario después de iniciar sesión en el ordenador. Por omisión: |
Asociaciones | |
Selecciona la pestaña Mappings (Asociaciones) para especificar un atributo para su uso como acrónimo equivalente (GID). Por omisión, se obtienen del servidor de dominios. | |
Administrativo | |
Servidor de dominios preferido | Introduce el nombre del servidor de dominios para la autenticación. |
Permitir autenticación desde cualquier dominio del bosque | Permite la autenticación desde cualquier dominio del bosque. Por omisión: |
Permitir administración | Todos los miembros de estos grupos tendrán privilegios de administrador en este ordenador |
Espacio de nombres | Selecciona la convención de denominación de la cuenta principal en función del forest o dominio. Por omisión: |
Firma de paquetes | Selecciona cómo asegurarse de que los datos están protegidos. Por omisión: |
Encriptación de paquetes | Selecciona encriptar datos. Por omisión: |
Restringir DDNS | Restringe las actualizaciones de DNS dinámico a las interfaces especificadas (por ejemplo: en0 y en1). |
Intervalo de confianza para contraseña | Define cómo determinar con qué frecuencia se actualiza la confianza del ordenador. Por omisión: |
Anulación del enlace de un ordenador
- En Jamf School, accede a Perfiles en la barra lateral.
- Selecciona el perfil en los ordenadores cuyo enlace quieres anular.
- Usa la carga útil Directorio para hacer clic en Eliminar.
- Haz clic en Guardar.
El perfil se distribuye a todos los ordenadores del ámbito. Se anula el enlace de todos los ordenadores con el directorio. Si hay más perfiles que tienen configurada la carga útil Directory (Directorio), debes eliminarlos como corresponda.