Liaison Open Directory

En liant un ordinateur au service d’annuaire, l’ordinateur se conformera à toutes les règles de domaine et aux réglages de sécurité des mots de passe. Jamf School prend en charge la liaison à Open Directory, à Active Directory et à tout autre service d’annuaire compatible LDAP.

Création d’un profil de répertoire

  1. Dans Jamf School, accédez à Profils dans la barre latérale.
  2. Cliquez sur + Créer un profil.
  3. Sélectionnez macOS comme plate-forme.
  4. Utilisez l’entité Périmètre pour ajouter des ordinateurs au périmètre.
  5. Utilisez l’entité Annuaire pour configurer les réglages.
  6. Cliquer Enregistrer.

Le profil est distribué à tous les appareils inclus dans le périmètre.

Réglages Open Directory et LDAP

RéglageDescription

Type d’annuaire

Choisissez Active Directory si vous voulez lier l’ordinateur à un domaine Microsoft Active Directory. Choisissez Open Directory / LDAP si vous voulez lier l’ordinateur à un service d’annuaire Open Directory ou compatible LDAP.

Nom d’hôte ou adresse IP du serveur

Saisissez le nom du serveur d’annuaire.

Identifiant client

Saisissez l’identifiant associé à l’appareil dans le répertoire. Saisissez l’identifiant client dans un format autorisé par le répertoire que vous tentez de lier. Il est recommandé d’utiliser la variable de remplacement %SerialNumber%.

Lier les identifiants

Saisissez les identifiants d’un utilisateur privilégié pour authentifier et lier l’appareil au serveur. Les identifiants ne doivent pas inclure le domaine. Utilisez « nomutilisateur » uniquement, et non « domaine/nomutilisateur »

Nom d’utilisateur

Saisissez le nom d’utilisateur de l’utilisateur pour authentifier et lier l’appareil au serveur.

Mot de passe

Saisissez le mot de passe de l’utilisateur pour authentifier et lier l’appareil au serveur.

Réglages d’Active Directory

RéglageDescription

Unité organisationnelle

L’unité organisationnelle (OU) dans laquelle l’objet informatique de liaison est ajouté.

Expérience utilisateur

Créer un compte mobile lors de la connexion

Sélectionnez cette option pour créer un compte mobile. Lorsque cette option est sélectionnée, les données des utilisateurs sont stockées localement et les utilisateurs sont automatiquement connectés à un compte mobile.

Par défaut : false

Exiger une confirmation avant la création d’un compte mobile

Envoie un message de confirmation à l’utilisateur final.

Par défaut : false

Contourner l’invite d’authentification par jeton sécurité en créant un compte mobile

Contourne l’invite Secure Token Authentication.

Par défaut : false

Remarque :

L’activation de cette option permet d’éviter que les comptes mobiles puissent déverrouiller FileVault. Cette option est disponible sur macOS 10.13.5 ou version ultérieure.

Forcer le répertoire de départ local sur le disque de démarrage

Force la création du répertoire de départ local sur le disque de démarrage.

Par défaut : false

Utiliser le chemin UNC dans Active Directory pour déterminer l’emplacement du dossier de départ réseau

Sélectionnez cette option pour déterminer l’UNC spécifiée dans Active Directory lors du montage du dossier de départ réseau.

Par défaut : false

Type de montage

Choisissez les protocoles AFP ou SMB.

Par défaut : AFP

Shell utilisateur par défaut

Spécifiez le shell par défaut pour l’utilisateur après sa connexion à l’ordinateur.

Par défaut : /bin/bash

Mappages

Sélectionnez l’onglet Mappages pour spécifier un attribut à utiliser pour un acronyme équivalent (GID). Par défaut, ils proviennent du serveur de domaine.

Administratif

Serveur de domaine préféré

Saisissez le nom du serveur de domaine à utiliser pour l’authentification.

Autoriser l’authentification à partir de n’importe quel domaine de la forêt

Autoriser l’authentification à partir de n’importe quel domaine de la forêt.

Par défaut : true

Autoriser l’administration

Tous les membres de ces groupes auront des privilèges d’administrateur sur cet ordinateur

Espace de nommage

Sélectionnez la convention d’appellation du compte principal en fonction de forest ou du domaine.

Par défaut : domain

Signature des paquets

Choisissez comment sécuriser les données.

Par défaut : allow

Chiffrement des paquets

Choisissez de chiffrer les données.

Par défaut : allow

Restreindre DDNS

Restreindre les mises à jour du DNS dynamique aux interfaces spécifiées (par exemple : en0 et en1).

Intervalle de confiance du mot de passe

Choisissez de configurer cette option pour déterminer la fréquence de mise à jour du mot de passe du compte de confiance de l’ordinateur.

Par défaut : 14

Suppression de la liaison d’un ordinateur

  1. Dans Jamf School, accédez à Profils dans la barre latérale.
  2. Sélectionnez le profil des ordinateurs dont vous voulez supprimer la liaison.
  3. Utilisez l’entité Répertoire, puis cliquez sur Supprimer.
  4. Cliquez sur Enregistrer.

Le profil est redistribué à tous les ordinateurs inclus dans le périmètre. Tous les ordinateurs seront supprimés du répertoire. Si l’entité Répertoire est configurée sur d’autres profils, vous devez les supprimer si nécessaire.