Enlace a Open Directory

Al enlazar un ordenador con el servicio de directorio, el ordenador cumplirá las políticas de dominio y los ajustes de seguridad de contraseña. Jamf School admite el enlace con Open Directory, Active Directory y cualquier otro servicio de directorio compatible con LDAP.

Creación de un perfil de directorio

  1. En Jamf School, accede a Perfiles en la barra lateral.
  2. Haz clic en + Crear perfil.
  3. Selecciona macOS para la plataforma.
  4. Usa la carga útil Scope (Ámbito) para añadir ordenadores al ámbito.
  5. Usa la carga útil Directorio para configurar los ajustes.
  6. Haz clic en Guardar.

El perfil se distribuye a todos los dispositivos del ámbito.

Ajustes de Open Directory y LDAP

AjusteDescripción

Tipo de directorio

Elige «Active Directory» si quieres enlazar con un dominio de Microsoft Active Directory. Elige «Open Directory / LDAP» si quieres enlazar con un servicio de directorio de Open Directory u otro compatible con LDAP.

Nombre de host o dirección IP del Server

Introduce el nombre del servidor de directorio.

ID de cliente

Introduce el identificador asociado con el dispositivo en el directorio. Introduce el «Client ID» (ID de cliente) en un formato compatible con el directorio en cuestión. Se recomienda usar la variable de sustitución %SerialNumber%.

Credenciales de enlace

Introduce las credenciales de un usuario con privilegios para autenticar y enlazar el dispositivo con el servidor. Las credenciales no deben incluir el dominio. Usa solo «nombreusuario»; no uses «dominio\nombreusuario».

Nombre de usuario

Introduce el nombre de usuario del usuario que quieres utilizar para autenticar y enlazar el dispositivo con el servidor.

Contraseña

Introduce la contraseña del usuario que quieres utilizar para autenticar y enlazar el dispositivo con el servidor.

Ajustes de Active Directory

AjusteDescripción

Unidad organizativa

La unidad organizativa (OU) donde se añade el objeto ordenador que se está añadiendo.

Experiencia de usuario

Crear una cuenta móvil al iniciar la sesión

Selecciona esta opción para crear una cuenta móvil. Cuando se selecciona esta opción, los datos del usuario se almacenan localmente y se registran automáticamente en una cuenta móvil.

Por omisión: false

Solicitar confirmación antes de crear cuenta móvil

Envía un mensaje de confirmación al usuario final.

Por omisión: false

Omitir el mensaje de autenticación de token de seguridad al crear una cuenta móvil

Omite el mensaje Secure Token Authentication.

Por omisión: false

Nota:

Si se activa esta opción, es posible que las cuentas móviles no puedan desbloquear FileVault. Esto está disponible en macOS 10.13.5 o posterior.

Forzar la carpeta de inicio local en el disco de arranque

Fuerza la creación del directorio de inicio local en el disco de arranque.

Por omisión: false

Usar la ruta UNC para derivar la ubicación de la carpeta de inicio de red

Selecciona esta opción para determinar la ruta UNC especificada en Active Directory al montar la carpeta de inicio de red.

Por omisión: false

Estilo de montaje

Elige los protocolos AFP o SMB.

Por omisión: AFP

Shell de usuario por omisión

Especifica el shell por omisión para el usuario después de iniciar sesión en el ordenador.

Por omisión: /bin/bash

Asociaciones

Selecciona la pestaña Mappings (Asociaciones) para especificar un atributo para su uso como acrónimo equivalente (GID). Por omisión, se obtienen del servidor de dominios.

Administrativo

Servidor de dominios preferido

Introduce el nombre del servidor de dominios para la autenticación.

Permitir autenticación desde cualquier dominio del bosque

Permite la autenticación desde cualquier dominio del bosque.

Por omisión: true

Permitir administración

Todos los miembros de estos grupos tendrán privilegios de administrador en este ordenador

Espacio de nombres

Selecciona la convención de denominación de la cuenta principal en función del forest o dominio.

Por omisión: domain

Firma de paquetes

Selecciona cómo asegurarse de que los datos están protegidos.

Por omisión: allow

Encriptación de paquetes

Selecciona encriptar datos.

Por omisión: allow

Restringir DDNS

Restringe las actualizaciones de DNS dinámico a las interfaces especificadas (por ejemplo: en0 y en1).

Intervalo de confianza para contraseña

Define cómo determinar con qué frecuencia se actualiza la confianza del ordenador.

Por omisión: 14

Anulación del enlace de un ordenador

  1. En Jamf School, accede a Perfiles en la barra lateral.
  2. Selecciona el perfil en los ordenadores cuyo enlace quieres anular.
  3. Usa la carga útil Directorio para hacer clic en Eliminar.
  4. Haz clic en Guardar.

El perfil se distribuye a todos los ordenadores del ámbito. Se anula el enlace de todos los ordenadores con el directorio. Si hay más perfiles que tienen configurada la carga útil Directory (Directorio), debes eliminarlos como corresponda.