Intégrer un Mac dans un domaine AD

Publié par Tpeltier le

Introduction

Aujourd’hui, il devient de plus en plus fréquent de voir des réseaux avec des ordinateurs sous Windows, Linux ou Mac OS X. Dans une entreprise, cela pourrait engendrer des problèmes de communication entre les machines, de non respect de la politique de sécurité de la société, … .

Depuis la sortie du système d’exploitation d’Apple, Mac OSX Tiger (version 10.4), il est possible d’intégrer facilement un ordinateur Apple dans un domaine Active Directory (Contrôleur de domaine sous Windows 2000 et 2003 serveur).

1 Les pré requis.

Avant de commencer, il convient de vérifier certains points.

D’abord, vous devez avoir les droits administrateurs sur le serveur, mais aussi sur le client Mac. Sans cela, il vous sera impossible de modifier les configurations sur les 2 machines.

Ensuite, vérifiez que les paramétrés de date et d’heures correspondent ( ainsi que le fuseau horaire). Sous Mac OS X, ces informations sont dans le panneau « date et heure » des « Préférences système ».

Image:Mac_preference_systeme.png

2 Configuration du client.

L’authentification Active Directory se configure avec l’utilitaire  » Format de répertoire  » qui se trouve dans le dossier Utilitaires ( /Applications/Utilitaires ). On peut y accéder grâce au raccourci Pomme+Majuscule+U .

Dans l’onglet Services, vous pouvez sélectionner les protocoles que vous voulez utiliser. Sélectionnez  » Active Directory « , puis cliquez sur  » Configurer… « . Un login et mot de passe d’administrateur peut vous être demandé.

Image:Mac_format_repertoire_1.png

Remarque: si le menu est grisé, cliquez sur le cadenas en bas à gauche de la fenêtre, et entrez le mot de passe d’un administrateur de la machine.

Maintenant, vous devez configurer la liaison au contrôleur de domaine. Pour cela, dans le champ  » Domaine Active Directory « , entrez le nom complet du domaine (le nom FQDN), puis dans  » Identifiant de l’ordinateur « , le nom que vous voulez donner à la machine cliente dans le domaine.

Affichez ensuite le panneau des options avancées.

   * L'onglet " Expérience utilisateur " permet de configurer entre autre si vous souhaitez que l'utilisateur ait un compte sur la machine (cela peut être intéressant pour un ordinateur portable), ou encore si l'on souhaite monter son répertoire réseau (profil itinérant),.. .

Image:Mac_format_repertoire_2.png

L’onglet « Mappages » permet de configurer l’utilisation d’attributs Active Directory au lieu de ceux de Mac OSX. En sélectionnant  » Mappage UID à Attribuer « , vous serez sûr que votre authentification à l’ouverture de session aura le même UID (Unique IDentifier) que votre compte sur le domaine. Les permissions seront alors correctement enregistrées lors de transfert de fichier sur les serveurs de l’entreprise. Il permet aussi de centraliser la gestion des comptes au sein du contrôleur de domaine.

Image:Mac_format_repertoire_3.png

L’onglet  » Administratif  » permet de configurer la gestion de l’ordinateur dans le domaine. Vous pourrez définir les groupes d’utilisateur du domaine qui pourront administrer la machine, mais aussi choisir le contrôleur de domaine préféré. Vous pourrez aussi choisir si l’authentification sera autorisée pour tous les domaines de la forêt.

Image:Mac_format_repertoire_4.png

Une fois que vous avez choisi les paramètres que vous voulez utilisez, cliquez sur  » Relier.. « . Entrez alors le nom d’utilisateur et le mot de passe de l’administrateur du domaine, et cochez « Utiliser pour l’authentification » et  » Utiliser pour les contacts « . Puis cliquez sur  » OK « .

Image:Mac_format_repertoire_5.png

Si la liaison est active, le bouton  » Relier  » est devenu  » Rompre la liaison… « . Sur le contrôleur de domaine, dans la console  » Utilisateurs et ordinateur Active Directory « , un compte d’ordinateur est apparu avec le nom spécifié dans le champ  » Identifiant de l’ordinateur « .

Image:Mac_format_repertoire_6.png

Image:Mac_fenetre_AD.JPG

Maintenant, passons à la prochaine étape : Gestion de l’authentification et des contacts.

3 Gestion de l’authentification et des contacts.

Maintenant que l’on a rejoint le domaine, il faut spécifier que l’on souhaite utiliser l’authentification via Active Directory. Pour cela, dans l’utilitaire  » Format de répertoire « , allez dans l’onglet  » Authentification « . Sélectionnez « Chemin personnalisé » dans le menu « Rechercher », puis cliquez dur « Ajouter… ». Dans le nouveau menu, sélectionnez « /Active Directory/All Domains  » et cliquez sur « Ajouter… ».

Pour que la liste des contacts soit basée sur les comptes Active Directory, faites de même dans l’onglet  » Contacts « . Dorénavant, lorsque vous vous authentifierez sur la machine, vous aurez la possibilité de le faire avec votre compte de domaine. Mais pour le moment, la recherche se fait dans l’ordre suivant:

   * Compte local (Base Netinfo)
   * Compte du domaine.

Pour inverser l’ordre, il faut utiliser le Gestionnaire Netinfo qui se trouve dans le dossier /Applications/Utilitaires .

Voila, maintenant, votre client Mac Appartient au domaine.


0 commentaire

Laisser un commentaire

Emplacement de l’avatar

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.