Mac os შესვლა დომენის ანგარიშის გამოყენებით. Mac-to-AD ინტეგრაციის გადაწყვეტილებები. არის Mac შესული Active Directory-ში?
დასაწყისისთვის მოგიყვებით მოკლე ისტორიას და თუ ის თქვენთვის ნაცნობია, მაშინ ეს სტატია თქვენთვისაა. ერთ მშვენიერ დილას მოხვედით სამსახურში და თქვენმა უფროსმა დაგირეკათ და გითხრათ, რომ მან იყიდა ახალი ლეპტოპი, რომელიც სასწრაფოდ სჭირდებოდა ქსელთან და ყველა ქსელთან დაკავშირებას. შენ მიხვედი მასთან და მიხვდი, რომ ბოსი მაკს იყიდის. მას სურს, რომ მისი ახალი ლეპტოპი შეიყვანოთ დომენში, რომ ყველა ქსელის რესურსზე წვდომა იყოს ავტორიზაციის გარეშე. ან იქნებ ამბავი ცოტა განსხვავებულია. თქვენმა ორგანიზაციამ გადაწყვიტა გაფართოება და აქვს ახალი გრაფიკული დიზაინისა და მარკეტინგის განყოფილება და ამ დეპარტამენტის ყველა თანამშრომელი გამოიყენებს Mac-ს.
რა უნდა გააკეთოს ასეთ სიტუაციაში? არ ინერვიულოთ, შეგიძლიათ შეუერთდეთ Mac-ს Windows დომენს და დღეს მე გაჩვენებთ როგორ გააკეთოთ ეს. ამ სტატიაში ჩვენ დავუკავშირებთ Snow Leopard-ს Windows Server 2008 დომენს.
ქსელისა და ანგარიშის დაყენება Mac-ზე
Windows დომენი მთლიანად არის დამოკიდებული DNS-ის სწორ პარამეტრებზე, ამიტომ პირველი რაც უნდა გააკეთოთ არის სწორი DNS სერვერის მისამართის დაყენება, რომელიც ჩემს შემთხვევაში ასევე არის დომენის კონტროლერი. ამისათვის გაუშვით სისტემის პრეფერენციებიდა დააჭირეთ ქსელიქსელის პარამეტრების გასახსნელად.
ნაგულისხმევად, თქვენი ქსელის ადაპტერი იღებს პარამეტრებს DHCP-ის მეშვეობით. თქვენი ქსელის პარამეტრებიდან გამომდინარე, შეგიძლიათ პარამეტრების ხელით დაყენება ოფციის არჩევით Ხელით.
ჩემს დომენის კონტროლერს აქვს IP მისამართი 192.168.1.172, ამიტომ ამ მნიშვნელობას ვაზუსტებ DNS სერვერის განყოფილებაში.
დაბრუნდი სისტემის პრეფერენციებიდა აირჩიეთ ანგარიშები
ცვლილებების შესატანად დააჭირეთ ქვემოთ მოცემულ საკეტს. შემდეგ დააჭირეთ ღილაკს შეუერთდიახლოს ქსელის ანგარიშის სერვერი
ახლა დააჭირეთ ღილაკს გახსენით დირექტორია Utility
შიგნით ყოფნა დირექტორია კომუნალურიკვლავ დააწკაპუნეთ ბოლოში ჩაკეტილზე, მონიშნეთ ხაზი Active Directory-ით და დააწკაპუნეთ ფანქრის ხატულაზე რედაქტირების დასაწყებად.
ამ განყოფილებაში თქვენ უნდა შეიყვანოთ ინფორმაცია დომენისა და კომპიუტერის ID-ის შესახებ. ამ მაგალითში ჩემი დომენის სახელია hq.test.usდა კომპიუტერის ID მაკი. კომპიუტერის ID არის Mac კომპიუტერის ანგარიშის სახელი Windows დომენში.
დააწკაპუნეთ ისრზე მეტი ვარიანტის საჩვენებლად. ეს მოგცემთ 3 დამატებით კონფიგურაციის ვარიანტს. საქმეების გასამარტივებლად, ყველაფერს ვტოვებ ნაგულისხმევად, გარდა განყოფილებისა ადმინისტრაციული. დააჭირეთ ღილაკს ადმინისტრაციულიდა შეიყვანეთ განყოფილებაში დომენის კონტროლერის IP მისამართი ან სრულად კვალიფიციური დომენის სახელი უპირატესობა მიანიჭეთ ამ დომენის სერვერს. თქვენ ასევე შეგიძლიათ მიუთითოთ დომენის რომელ ჯგუფებს ექნებათ ადმინისტრატორის უფლებები Mac-ზე.
ახლა დააჭირეთ ღილაკს შებოჭვადა შეიყვანეთ დომენის მომხმარებლის მონაცემები, რომელსაც აქვს უფლება შეიყვანოს კომპიუტერები დომენში, შემდეგ დააწკაპუნეთ კარგი.
თქვენ ნახავთ დომენში შესვლის პროგრესს, რომელიც შედგება 5 ნაბიჯისგან.
შედეგად, კომპიუტერი შედის დომენში და ღილაკში შებოჭვადაერქმევა მოხსნა.
დააწკაპუნეთ კარგიდა მერე მიმართვა Directory Utility ფანჯარაში. დახურეთ Directory Utility. თქვენ უნდა დაბრუნდეთ ანგარიშების ფანჯარაში. ყურადღება მიაქციეთ მწვანე წერტილს და დომენის სახელს ქსელის ანგარიშის სერვერი.
შედით დომენის ანგარიშით თქვენს Mac-ზე
ამჟამად, თქვენ უკვე შეგიძლიათ შეხვიდეთ თქვენს Mac-ში Windows დომენის ანგარიშების გამოყენებით. ანგარიშის შერჩევის ფანჯარაში აირჩიეთ სხვა.
ახლა შეიყვანეთ თქვენი დომენის ანგარიშის დეტალები.
ვცადოთ ქსელის გაზიარების დაკავშირება. დან მპოვნელიდააწკაპუნეთ წადიდა მერე სერვერთან დაკავშირება. SMB-ის გამოსაყენებლად გამოიყენეთ შემდეგი სინტაქსი: smb://servername/shareდა შემდეგ დააჭირეთ დაკავშირება.
გთხოვთ გაითვალისწინოთ, რომ თქვენ არ გჭირდებათ სერვერზე შესვლის ინფორმაციის შეყვანა.
სულ ეს იყო, არ იყო ძალიან რთული, არა?
სასარგებლო ინფორმაცია
ჩემი ახლო ნათესავის ქორწილის წინა დღეს ჩვენმა ოჯახმაც დაიწყო მზადება. სადღეგრძელოს არჩევა რთული დავალება გვქონდა. ქორწილი ქალაქგარეთ ნათესავების ახლო წრეში აღვნიშნეთ, ასე რომ, ამის გარეშე გავაკეთეთ. კარგმა მეგობრებმა გვირჩიეს სვეტლანა სვეტლაია, რომელმაც ქორწილი ძალიან ლამაზად და მხიარულად გამართა. ვისაც აინტერესებს, ვტოვებ ბმულს მის ვებსაიტზე -
რომ თქვენ ხართ სისტემის ადმინისტრატორი და კომპანიის დირექტორი ოცნებობს სამუშაოების გადატანაზე Mac-ებზე; ან სკოლამ, სადაც თქვენ აწვდით IT მომსახურებას, გაიმარჯვა ტენდერში და მალე მიაწოდებს ახალ Macbook-ებს; ან თქვენმა რედაქციამ გამოაგდო ძველი G4-ები და ყიდულობს ახალი iMac-ების ფლოტს.
და ინფრასტრუქტურა ეფუძნება Active Directory-ს
და თუ გკითხავთ დომენში კლიენტის სადგურების მართვის შესახებ Windows Server-ის გამოყენებით, თქვენ ალბათ მოისმენთ სიტყვებს "დომენი", "პოლიტიკა", "GPO", "საქაღალდეების სერვისი".
რატომ გჭირდებათ დირექტორია სერვისი?
დირექტორია სერვისი ამარტივებს მომხმარებლისა და ადმინისტრატორის ცხოვრებას. ის საშუალებას გაძლევთ შეინახოთ საჭირო რესურსები - ანგარიშები, ჯგუფები და ბევრი, ბევრი სხვა ერთ ადგილას, მოხერხებულად მართოთ ისინი და დააკავშიროთ მრავალფეროვანი სერვისები.
კომპიუტერების დირექტორიაში ინტეგრირება საშუალებას გაძლევთ განახორციელოთ მკაცრი ავტორიზაციისა და ავტორიზაციის პოლიტიკა და გააკონტროლოთ რესურსებზე წვდომა ერთი შესვლის (SSO) საშუალებით. მარტივად რომ ვთქვათ, შეზღუდეთ წვდომა კარგი მიზნებისთვის.
შედის Mac Active Directory-ში?
სინამდვილეში, macOS დიდი ხანია ინტეგრირებულია დირექტორია სერვისებში, მათ შორის Active Directory-ში (შემდგომში AD) და ამისთვის გამოიყენება ჩაშენებული AD მოდული. დომენით დაბლოკილი Mac მხარს უჭერს პაროლის პოლიტიკას, მომხმარებლისა და ჯგუფის ძიებას, შესვლის ერთ წერტილს (SSO) Kerberos-ის გამოყენებით და 802.1X ავთენტიფიკაციას, რათა შეზღუდოს ქსელში წვდომა როგორც Wi-Fi-ზე, ასევე Ethernet-ზე. აქ შეგიძლიათ გაეცნოთ Apple-ის საუკეთესო პრაქტიკებს Mac-სა და Ad-ს შორის კომუნიკაციის შესახებ (Mac OS X 10.10 ეპოქა).
ჯარიმა. როგორ მართოთ Mac პარამეტრები?
დიდი ხნის განმავლობაში, გამოუთქმელი სტანდარტი იყო Magic Triangle გადაწყვეტა, რომელიც აერთიანებდა AD-სა და Open Directory-ს (შემდგომში OD), Apple-ის საკუთარი დირექტორია სერვისის შესაძლებლობებს. ის ასე მუშაობდა: მომხმარებლის ანგარიშები იყო Active Directory-ში, მაგრამ რადგან Windows Server-ს არ აქვს ჩაშენებული ინსტრუმენტები Mac-ების მართვისთვის, პოლიტიკა გავრცელდა Apple-ის Open Directory სერვერიდან.
ამ ტექნოლოგიას ეწოდა MCX - მართული კლიენტი (OS) X-ისთვის და ფაქტობრივად, ეს არის XML-ის კონფიგურაციის ნაწილები LDAP ჩანაწერებში, რომლებიც დაკავშირებულია მომხმარებლებთან, ჯგუფებთან და კომპიუტერებთან (საინტერესო ბრძანების ხაზი არის mcxquery და mcxrefresh). ადმინისტრატორები მართავდნენ პარამეტრებს Workgroup Manager-ის გამოყენებით.
რა თქმა უნდა, ამან გაზარდა ტექნიკური ხარჯები, რადგან Apple სერვერების მხარდაჭერაც უნდა ყოფილიყო. მაგალითად, IKEA იყენებდა AD და OD Mac-ების მხარდასაჭერად 400 საიტზე.
არ შეიძლება ითქვას, რომ Apple ინტენსიურად ავითარებს Open Directory-ს და ზოგადად სერვერებს. უფრო სწორად, ჩუმად ვარაუდობენ, რომ კორპორაცია გამოიყენებს Active Directory-ს. გარდა ამისა, Apple ავრცელებს ახალ ტექნოლოგიას Mac-ების მართვისთვის, სახელწოდებით Mobile Device Management.
მობილური მოწყობილობების მართვა (MDM)
Mac-ების მართვის ახალი ტექნოლოგია მოვიდა iPhone-სა და iPad-თან ერთად. ეს აისახება მის სახელში - მობილური მოწყობილობების მენეჯმენტი. ეს არის ის, რასაც Apple უწოდებს როგორც თავად მართვის ტექნოლოგიების კომპლექტს, ასევე პროტოკოლს, რომელიც საშუალებას გაძლევთ გააგზავნოთ ბრძანებები მოწყობილობებისთვის, რომლებიც მუშაობენ iOS 4 და შემდეგ, macOS 10.7 და უფრო ახალი, Apple TV iOS 7-ით (ახლა tvOS) და უფრო ახალი. MDM-ით, სისტემის ადმინისტრატორებს შეუძლიათ დაადასტურონ, დააინსტალირონ ან წაშალონ კონფიგურაციის პროფილები, დაბლოკონ მოწყობილობები და დისტანციურად წაშალონ ისინი. კონფიგურაციის პროფილები არის XML ფაილები Apple-ის დოკუმენტაციაში აღწერილი პარამეტრების ნაკრებით. საინტერესოა, რომ პროფილები ისეა განაწილებული, რომ მაკს არ სჭირდება საოფისე ქსელში ყოფნა, საკმარისია ინტერნეტთან წვდომა. პროტოკოლი აგებულია HTTPS-ზე და იყენებს PUSH შეტყობინებებს. პროფილები ნაწილდება შემდეგნაირად: MDM სერვერი დაუკავშირდება Apple Push Notification Services (APN), შემდეგ APN PUSH შეტყობინებების საშუალებით აცნობებს მოწყობილობას, რომ მას სჭირდება MDM სერვერთან დაკავშირება, რის შემდეგაც Mac უკავშირდება MDM სერვერს და იღებს ინფორმაციას. პარამეტრებით.
და რაც მთავარია, შეგიძლიათ MDM სერვერი დაუკავშიროთ არსებულ AD დირექტორიას და შექმნათ პარამეტრების ცალკეული ნაკრები Mac-ების მართვისთვის. მაგალითად, შეგიძლიათ აიღოთ წინასწარ მომზადებული ჯგუფი AD-დან, შექმნათ პარამეტრების პროფილები Mac-ისთვის და შემდეგ გაავრცელოთ პოლიტიკა MDM-ის გამოყენებით. 
Მოკეტე და გამომართვი ფული!
Apple-ის macOS Server აპს უკვე აქვს საკუთარი MDM სერვერი, სახელწოდებით Profile Manager. ჩვენი გამოცდილებიდან და ჩვენი კლიენტებისა და კოლეგების გამოცდილებიდან გამომდინარე, ჩვენ არ გირჩევთ მის გამოყენებას ორგანიზაციებში, რომლებსაც აქვთ დიდი რაოდენობით Mac ან iOS მოწყობილობები. პროფილის მენეჯერი შეიძლება გამოყენებულ იქნას უფრო მეტად, როგორც ტექნოლოგიის შესავალი ან საპილოტე პროექტი.
არსებობს საკმაოდ ბევრი მესამე მხარის MDM სერვერი, რომელიც მუშაობს Apple-თან: Microsoft, Vmware, Parallels, რომ აღარაფერი ვთქვათ. თუმცა, თუ Macsysadmin კონფერენციაზე, რომელიც გაიმართება ოქტომბრის დასაწყისში, გოთენბურგში, Macsysadmin-ის ნებისმიერ ადმინისტრატორს ჰკითხავთ, რომელი MDM აირჩიოს, ისინი გიპასუხებენ: „JAMF“, ასევე ცნობილი როგორც „Casper Suite“. ეს არის ალბათ ყველაზე მარტივი და ყველაზე პოპულარული MDM გადაწყვეტა Apple მოწყობილობებისთვის.
თუ თქვენ დაინტერესებული ხართ JAMF-ის დანერგვით, გთხოვთ დაგვიკავშირდეთ და ჩვენ დაგეხმარებით როგორც შეძენაში, ასევე კონფიგურაციაში.
აუცილებელია Mac-ის AD-თან დაკავშირება?
Არაფერს. მაგალითად, NoMAD აპლიკაციით (აკრონიმი ნიშნავს „No More Active Directory“), შეგიძლიათ გამოიყენოთ SSO, დააინსტალიროთ თქვენი სახლის საქაღალდე, სინქრონიზაცია მოახდინოთ თქვენი ადგილობრივი მომხმარებლის პაროლი თქვენი ქსელის პაროლთან და მრავალი სხვა. უფრო მეტიც, თავად აპლიკაცია არ საჭიროებს ადმინისტრატორის უფლებებს. და ეს ყველაფერი მხოლოდ Kerberos-ის ბილეთების გამოყენებით.
კიდევ რა არის კერბეროსი?
Kerberos არის ავთენტიფიკაციის ტექნოლოგია, რომელიც დაფუძნებულია ბილეთებზე - სპეციალური დაშიფრული შეტყობინებები, რომლებიც საშუალებას აძლევს კლიენტს დაადასტუროს მისი ავთენტურობა პაროლის შენახვის ან არასანდო არხებით გადაცემის გარეშე.
თუ შევეცდებით მარტივად ავხსნათ, მაშინ კლიენტი ჯერ ითხოვს „ბილეთის მინიჭების ბილეთს“ (TGT) ავთენტიფიკაციის სერვერიდან, შემდეგ ითხოვს ბილეთს იმავე სერვერიდან საჭირო რესურსზე წვდომისთვის, ხოლო სერვერი ამოწმებს, რომ ასეთი რესურსი არსებობს. და ამ მომხმარებელს აქვს წვდომა ამ რესურსზე და ამ ბილეთით კლიენტს შეუძლია მოიპოვოს რესურსზე წვდომა. ერთადერთი შემთხვევა, როდესაც მომხმარებელს სთხოვენ პაროლს (მაგრამ არ იგზავნება ქსელში) არის მომავალში TGT ბილეთის მიღების ეტაპი, ყველაფერი ავტომატურად ხდება - აქედან მოდის სახელწოდება Single Sign-on;
დასკვნა
Mac-ების დომენში შეყვანა, მოწყობილობების მართვა და რესურსებზე წვდომა სრულიად შესასრულებელი ამოცანაა. თქვენ შეგიძლიათ დაუკავშირდეთ კატალოგს თქვენი Mac-ის დომენთან დაკავშირებით ან მესამე მხარის აპლიკაციების გამოყენებით. ნებისმიერ შემთხვევაში, MDM ტექნოლოგიის AD-ში ინტეგრირება დაგეხმარებათ Apple-ის მოწყობილობების კომფორტულად მართვაში თქვენი ორგანიზაციის პოლიტიკის საფუძველზე.
ჩვენ ჯერ კიდევ ველოდებით High Sierra-ს გამოშვებას და პრეზენტაციებს Macsysadmin 2017 კონფერენციაზე, რომელსაც დეტალურად გავაშუქებთ ადგილზე.
ჩემი კოლეგა ილდარი ყოველ სპექტაკლზე სტატიას გვპირდება!
დასაწყისისთვის მოგიყვებით მოკლე ისტორიას და თუ ის თქვენთვის ნაცნობია, მაშინ ეს სტატია თქვენთვისაა. ერთ მშვენიერ დილას მოხვედით სამსახურში და თქვენმა უფროსმა დაგირეკათ და გითხრათ, რომ მან იყიდა ახალი ლეპტოპი, რომელიც სასწრაფოდ სჭირდებოდა ქსელთან და ყველა ქსელთან დაკავშირებას. შენ მიხვედი მასთან და მიხვდი, რომ ბოსი მაკს იყიდის. მას სურს, რომ მისი ახალი ლეპტოპი შეიყვანოთ დომენში, რომ ყველა ქსელის რესურსზე წვდომა იყოს ავტორიზაციის გარეშე. ან იქნებ ამბავი ცოტა განსხვავებულია. თქვენმა ორგანიზაციამ გადაწყვიტა გაფართოება და აქვს ახალი გრაფიკული დიზაინისა და მარკეტინგის განყოფილება და ამ დეპარტამენტის ყველა თანამშრომელი გამოიყენებს Mac-ს.
რა უნდა გააკეთოს ასეთ სიტუაციაში? არ ინერვიულოთ, შეგიძლიათ შეუერთდეთ Mac-ს Windows დომენს და დღეს მე გაჩვენებთ როგორ გააკეთოთ ეს. ამ სტატიაში ჩვენ დავუკავშირებთ Snow Leopard-ს Windows Server 2008 დომენს.
ქსელისა და ანგარიშის დაყენება Mac-ზე
Windows დომენი მთლიანად არის დამოკიდებული DNS-ის სწორ პარამეტრებზე, ამიტომ პირველი რაც უნდა გააკეთოთ არის სწორი DNS სერვერის მისამართის დაყენება, რომელიც ჩემს შემთხვევაში ასევე არის დომენის კონტროლერი. ამისათვის გაუშვით სისტემის პრეფერენციებიდა დააჭირეთ ქსელიქსელის პარამეტრების გასახსნელად.
ნაგულისხმევად, თქვენი ქსელის ადაპტერი იღებს პარამეტრებს DHCP-ის მეშვეობით. თქვენი ქსელის პარამეტრებიდან გამომდინარე, შეგიძლიათ პარამეტრების ხელით დაყენება ოფციის არჩევით Ხელით.
ჩემს დომენის კონტროლერს აქვს IP მისამართი 192.168.1.172, ამიტომ ამ მნიშვნელობას ვაზუსტებ DNS სერვერის განყოფილებაში.
დაბრუნდი სისტემის პრეფერენციებიდა აირჩიეთ ანგარიშები
ცვლილებების შესატანად დააჭირეთ ქვემოთ მოცემულ საკეტს. შემდეგ დააჭირეთ ღილაკს შეუერთდიახლოს ქსელის ანგარიშის სერვერი
ახლა დააჭირეთ ღილაკს გახსენით დირექტორია Utility
შიგნით ყოფნა დირექტორია კომუნალურიკვლავ დააწკაპუნეთ ბოლოში ჩაკეტილზე, მონიშნეთ ხაზი Active Directory-ით და დააწკაპუნეთ ფანქრის ხატულაზე რედაქტირების დასაწყებად.
ამ განყოფილებაში თქვენ უნდა შეიყვანოთ ინფორმაცია დომენისა და კომპიუტერის ID-ის შესახებ. ამ მაგალითში ჩემი დომენის სახელია hq.test.usდა კომპიუტერის ID მაკი. კომპიუტერის ID არის Mac კომპიუტერის ანგარიშის სახელი Windows დომენში.
დააწკაპუნეთ ისრზე მეტი ვარიანტის საჩვენებლად. ეს მოგცემთ 3 დამატებით კონფიგურაციის ვარიანტს. საქმეების გასამარტივებლად, ყველაფერს ვტოვებ ნაგულისხმევად, გარდა განყოფილებისა ადმინისტრაციული. დააჭირეთ ღილაკს ადმინისტრაციულიდა შეიყვანეთ განყოფილებაში დომენის კონტროლერის IP მისამართი ან სრულად კვალიფიციური დომენის სახელი უპირატესობა მიანიჭეთ ამ დომენის სერვერს. თქვენ ასევე შეგიძლიათ მიუთითოთ დომენის რომელ ჯგუფებს ექნებათ ადმინისტრატორის უფლებები Mac-ზე.
ახლა დააჭირეთ ღილაკს შებოჭვადა შეიყვანეთ დომენის მომხმარებლის მონაცემები, რომელსაც აქვს უფლება შეიყვანოს კომპიუტერები დომენში, შემდეგ დააწკაპუნეთ კარგი.
თქვენ ნახავთ დომენში შესვლის პროგრესს, რომელიც შედგება 5 ნაბიჯისგან.
შედეგად, კომპიუტერი შედის დომენში და ღილაკში შებოჭვადაერქმევა მოხსნა.
დააწკაპუნეთ კარგიდა მერე მიმართვა Directory Utility ფანჯარაში. დახურეთ Directory Utility. თქვენ უნდა დაბრუნდეთ ანგარიშების ფანჯარაში. ყურადღება მიაქციეთ მწვანე წერტილს და დომენის სახელს ქსელის ანგარიშის სერვერი.
შედით დომენის ანგარიშით თქვენს Mac-ზე
ამჟამად, თქვენ უკვე შეგიძლიათ შეხვიდეთ თქვენს Mac-ში Windows დომენის ანგარიშების გამოყენებით. ანგარიშის შერჩევის ფანჯარაში აირჩიეთ სხვა.
ახლა შეიყვანეთ თქვენი დომენის ანგარიშის დეტალები.
ვცადოთ ქსელის გაზიარების დაკავშირება. დან მპოვნელიდააწკაპუნეთ წადიდა მერე სერვერთან დაკავშირება. SMB გამოსაყენებლად ვიყენებთ შემდეგ სინტაქსს: smb://servername/shareდა შემდეგ დააჭირეთ დაკავშირება.
გთხოვთ გაითვალისწინოთ, რომ თქვენ არ გჭირდებათ სერვერზე შესვლის ინფორმაციის შეყვანა.
სულ ეს იყო, არ იყო ძალიან რთული, არა?
თქვენ იზიარებთ დირექტორიას კლიენტსა და Lion სერვერზე Open Directory დომენს შორის სავალდებულო კავშირის შექმნით. სავალდებულოაქმნის კავშირს სერვერსა და კლიენტს შორის, რაც საშუალებას აძლევს კლიენტს წაიკითხოს LDAP მონაცემთა ბაზა, გაგზავნოს ავთენტიფიკაციის მოთხოვნები და დაუკავშირდეს Kerberos სფეროს სერვისის ბილეთებისთვის.
რაც შეეხება ავთენტიფიკაციას, თქვენ ყველაზე ხშირად ხედავთ ამ ურთიერთქმედებას Mac OS X შესვლის ფანჯრიდან და ამ ურთიერთქმედების დიდი ნაწილი გამჭვირვალეა მომხმარებლისთვის.
Mac OS X 10.2-ზე უახლეს ვერსიას შეუძლია დაუკავშირდეს ღია დირექტორია, რომელიც მუშაობს Lion სერვერზე. თქვენი Mac OS X 10.7 კლიენტური სისტემები არ უნდა იყოს ჩაკეტილი Mac OS X სერვერის 10.7-ზე ადრე ვერსიებზე, რათა საუკეთესოდ მხარდაჭერილი იყოს Mac OS X-ის უახლესი გაუმჯობესებები.
დააკავშირეთ Mac OS X 10. 6 კლიენტი
აირჩიეთ Apple მენიუ და აირჩიეთ სისტემის პრეფერენციები, შემდეგ დააწკაპუნეთ მომხმარებელთა და ჯგუფების ხატულაზე Mac OS X 10.7-ში (ან ანგარიშები Mac OS X 10.6-ში).დააკავშირეთ Mac OS X 10.5 და უფრო ადრეული კლიენტები
Mac OS X-ის წინა ვერსიებში, თქვენ იყენებდით Directory Utility-ს, რომელიც დაინსტალირებული იყო Utilities-ის საქაღალდეში თქვენს Applications საქაღალდეში, რათა დაუკავშირდეთ Mac OS X 10.5.8 ან უფრო ადრეულ კლიენტს, გახსენით Directory Utility შემდეგი: მოქმედებები:
დააწკაპუნეთ დაბლოკვის ხატულაზე და შეიყვანეთ თქვენი ადმინისტრატორის სახელი და პაროლი.
დააწკაპუნეთ ღილაკზე Add (+) და აირჩიეთ Open Catalog მენიუდან.
აირჩიეთ Active Directory Active Directory დომენთან დასაკავშირებლად.
შეიყვანეთ დომენის ჰოსტინგის სერვერის სრული ჰოსტის სახელი ან IP მისამართი და დააჭირეთ OK.