Come autenticarsi con Panther su un dominio Active Directory?

Quello che segue è un piccolo ricettario per potersi loggare su un dominio active directory.

  1. prendete un dominio AD ed informatevi del suo nome (che deve avere una forma tipo domain.com, insomma assomigliare ad un nome di dominio internet) e dell'indirizzo del suo DNS.
  2. assicuratevi che l'amministratore di questo dominio abbia inserito fra i reverse addres del DNS di cui sopra un puntatore al server che mantiene il Global Catalog. Se questo vi sembra arabo, non preoccupatevi, riportatelo proprio in questo modo.
  3. prendete un bel respiro e lanciate Accesso Directory, smarcate la voce Active Directory (ovviamente stiamo parlando di Panther) e cliccate su Configura
  4. per semplificare le cose diciamo che anche se il vostro dominio fa parte di una foresta di domini, voi volete solo autenticarvi per il vostro dominio
  5. specificate sia su "Foresta Active Directory" che su "Dominio Active Directory" l'indirizzo FQDN (Fully Qualified Domain Name) del vostro dominio e digitate in "Id Computer" il nome che dovrà avere il vostro computer quando verrà registrato tra gli oggetti di AD
  6. lasciate perdere le opzioni avanzate e cliccate su "Vincola", acchiappate il vostro amministratore di dominio Windows e fategli inserire uno username e password che abbia i diritti sufficienti ad aggiungere un account di computer al dominio
  7. a questo punto dovrebbero accadere strane ed interessanti cose sull'ultima finestrina che avete aperto, fino ad un messaggio che vi informa che l'operazione è riuscita. Chiudete la finestra di Active Directory e cliccate sul tab "Autenticazione"
  8. cliccate su "Aggiungi" e selezionate il servizio di autenticazione Active Directory che avete appena configurato
  9. Chiudete Accesso Directory e tornate alla schermata di Login del vostro OsX e provate ad inserire un nome utente e password che non avete sul vostro macintosh, ma che è registrato nel dominio AD.
Nella prova la cosa ha funzionato permettendo di autenticarsi con un iBook con delle credenziali riconosciute dai server del dominio AD. Inoltre potrete accedere alle share Samba di dominio in maniera trasparente, senza che vi venga richiesta ulteriore autenticazione.


Approfondimenti ed ulteriori informazioni

Su macdevcenter.com si trova l’articolo “Panther and Active Directory” di Michael Bartosh, all’indirizzo www.macdevcenter.com/pub/a/mac/2003/12/09/active_directory.html

Sul sito di Mike Bombich (autore di tanti ottimi software per Mac, come Carbon Copy Cloner) si trova un articolo in inglese che merita la lettura: “Leveraging Active Directory on Mac OS X”.

[ Home | Elenco delle FAQ | Forum | Segnalazioni | Risorse | Feed RSS ]