Apple 기기의 Active Directory 페이로드 옵션 추가하기
Mac 컴퓨터용 디렉토리 페이로드에서 MDM(모바일 기기 관리) 솔루션의 사용자 인터페이스에는 나타나지 않을 수 있는 일부 Active Directory 옵션을 사용할 수 있습니다.
com.apple.DirectoryService.managed 유형의 디렉토리 페이로드에 추가할 수 있는 Active Directory 구성 키입니다. 일부 설정 항목은 관련 플래그(Flag) 키가 ‘true’로 설정되어야만 적용됩니다. 예를 들어, ADPacketEncrypt 키를 ‘활성화’하려면 ADPacketEncryptFlag를 ‘true’로 설정해야 합니다.
키 | 유형 | 설명 |
|---|---|---|
HostName | 문자열 | 연결할 Active Directory 도메인입니다. |
User name(선택사항) | 문자열 | 도메인에 연결하는 데 사용되는 사용자 이름입니다. |
Password(선택사항) | 문자열 | 도메인에 연결하는 데 사용되는 암호입니다. |
PromptForCredentials | 불리언 | 인증해야 할 자격 증명을 사용자에게 통보합니다. |
Description | 문자열 | 페이로드에 대한 설명입니다. |
ADOrganizationalUnit | 문자열 | 연결하는 컴퓨터 개체가 추가되는 조직 단위(OU)입니다. |
ADMountStyle | 문자열 | 사용할 네트워크 홈 프로토콜입니다. ‘smb’ 또는 ‘afp’. |
ADCreateMobileAccount AtLoginFlag | 불리언 | ADCreateMobileAccountAtLogin 키를 활성화하거나 비활성화합니다. |
ADCreateMobileAccount AtLogin | 불리언 | 로그인 시 모바일 계정을 생성합니다. |
ADWarnUserBefore CreatingMAFlag | 불리언 | ADWarnUserBeforeCreatingMA 키를 활성화하거나 비활성화합니다. |
ADWarnUserBeforeCreatingMA | 불리언 | ADCreateMobileAccountAtLogin 키를 활성화하거나 비활성화합니다. |
ADForceHomeLocalFlag | 불리언 | ADForceHomeLocal 키를 활성화하거나 비활성화합니다. |
ADForceHomeLocal | 불리언 | 로컬 홈 디렉토리를 강제 설정합니다. |
ADUseWindowsUNCPathFlag | 불리언 | ADUseWindowsUNCPath 키를 활성화하거나 비활성화합니다. |
ADUseWindowsUNCPath | 불리언 | Active Directory의 UNC 경로를 사용하여 네트워크 홈 위치를 유도합니다. |
ADAllowMultiDomainAuthFlag | 불리언 | ADAllowMultiDomainAuth 키를 활성화하거나 비활성화합니다. |
ADAllowMultiDomainAuth | 불리언 | 포리스트의 모든 도메인으로부터 인증을 허용합니다. |
ADDefaultUserShellFlag | 불리언 | ADDefaultUserShell 키를 활성화하거나 비활성화합니다. |
ADDefaultUserShell | 문자열 | 기본 사용자 셸입니다(예: /bin/bash). |
ADMapUIDAttributeFlag | 불리언 | ADMapUIDAttribute 키를 활성화하거나 비활성화합니다. |
ADMapUIDAttribute | 문자열 | UID를 속성에 매핑합니다. |
ADMapGIDAttributeFlag | 불리언 | ADMapGIDAttribute 키를 활성화하거나 비활성화합니다. |
ADMapGIDAttribute | 문자열 | 사용자 GID를 속성에 매핑합니다. |
ADMapGGIDAttributeFlag | 불리언 | ADMapGGIDAttributeFlag 키를 활성화하거나 비활성화합니다. |
ADMapGGIDAttribute | 문자열 | 그룹 GID를 속성에 매핑합니다. |
ADPreferredDCServerFlag | 불리언 | ADPreferredDCServer 키를 활성화하거나 비활성화합니다. |
ADPreferredDCServer | 문자열 | 이 도메인 서버를 선호하도록 합니다. |
ADDomainAdminGroupListFlag | 불리언 | ADDomainAdminGroupList 키를 활성화하거나 비활성화합니다. |
ADDomainAdminGroupList | 문자열 배열 | 지정된 Active Directory 그룹의 관리를 허용합니다. |
ADNamespaceFlag | 불리언 | ADNamespace 키를 활성화하거나 비활성화합니다. |
ADNamespace | 문자열 | 주요 사용자 계정 이름 설정 방식을 설정합니다. 기본 설정은 ‘포리스트’ 또는 ‘도메인’, ‘도메인’입니다. |
ADPacketSignFlag | 불리언 | ADPacketSign 키를 활성화하거나 비활성화합니다. |
ADPacketSign | 문자열 | 패킷 서명: 기본 설정은 ‘허용’, ‘비활성화’ 또는 ‘필요’, ‘허용’입니다. |
ADPacketEncryptFlag | 불리언 | ADPacketEncrypt 키를 활성화하거나 비활성화합니다. |
ADPacketEncrypt | 문자열 | 패킷 암호화: 기본 설정은 ‘허용’, ‘비활성화’, ‘필요’ 또는 ‘ssl’, ‘허용’입니다. |
ADRestrictDDNSFlag | 불리언 | ADRestrictDDNS 키를 활성화하거나 비활성화합니다. |
ADRestrictDDNS | 문자열 배열 | 동적 DNS 업데이트를 지정된 인터페이스(예: en0, en1 등)로 제한합니다. |
ADTrustChange PassIntervalDaysFlag | 불리언 | ADTrustChangePassIntervalDays 키를 활성화하거나 비활성화합니다. |
ADTrustChangePassIntervalDays | 숫자 | 컴퓨터 신뢰 계정 암호 변경 주기(일 단위)를 설정합니다. 값이 ‘0’인 경우, 비활성화됩니다. |