CÃmo las computadoras Mac usan DNS para solicitar el dominio de Active Directory
macOS utiliza el sistema de nombres de dominio (DNS) para consultar la topologÃa del dominio de Active Directory. Utiliza Kerberos para la autenticaciÃn y el protocolo LDAPv3 para la resoluciÃn de usuarios y grupos. Cuando macOS està completamente integrado con Active Directory, los usuarios:
EstÃn sujetos a las polÃticas de contraseÃas de dominio de la organizaciÃn
Usan las mismas credenciales para autenticarse y obtener autorizaciÃn para acceder a recursos protegidos
Pueden recibir certificados de identidad de usuario y mÃquina de un servidor de Active Directory Certificate Services
Pueden atravesar automÃticamente un espacio de nombres del Sistema de Archivos Distribuidos (DFS) y montar el servidor SMB subyacente apropiado.
Para obtener mÃs informaciÃn sobre cÃmo conectarse a DFS sin vincularse, consulta la secciÃn Compatibilidad con los espacios de nombres del Sistema de Archivos Distribuidos mÃs abajo.
PolÃticas de contraseÃas de dominio
En el momento de vincularse (y en intervalos periÃdicos despuÃs), macOS consulta al dominio de Active Directory las polÃticas de contraseÃas. Estas polÃticas se aplican a todas las cuentas de red y mÃviles en una computadora Mac. Durante un intento de inicio de sesiÃn mientras las cuentas de red estÃn disponibles, macOS consulta a Active Directory para determinar el tiempo restante antes de que se requiera un cambio de contraseÃa. De forma predeterminada, si se requiere un cambio de contraseÃa en los prÃximos 14 dÃas, la ventana de inicio de sesiÃn le pide al usuario que la cambie. Si el usuario cambia la contraseÃa, el cambio se produce tanto en Active Directory como en la cuenta mÃvil (si està configurada), y se actualiza la contraseÃa del llavero de inicio de sesiÃn.
Compatibilidad con los espacios de nombres del Sistema de Archivos Distribuidos
macOS admite espacios de nombres del Sistema de Archivos Distribuidos (DFS) basados en dominios y autÃnomos. Los espacios de nombres DFS son una forma conveniente y eficaz para organizar recursos compartidos distribuidos en una red. Un espacio de nombres DFS presenta varios recursos compartidos como una sola estructura jerÃrquica, lo que facilita a los usuarios encontrar y acceder a los archivos que necesitan. Los recursos compartidos pueden estar ubicados en diferentes servidores o incluso en diferentes sitios, pero el espacio de nombres DFS los hace parecer como si estuvieran en una sola ubicaciÃn.
Para conectarse a un espacio de nombres DFS desde una computadora Mac, puedes usar cualquiera de estos mÃtodos:
Vincular la computadora Mac al dominio que contiene el espacio de nombres DFS. Esto permite que macOS use Kerberos para autenticarse con el servidor DFS y resolver los recursos compartidos subyacentes. TambiÃn puedes usar una cuenta mÃvil para acceder al espacio de nombres DFS cuando no estÃs conectado al dominio.
Usar una URL SMB con el formato smb://dominio;usuario@servidor/espacio_de_nombres. Esto permite que macOS use NTLM para autenticarse con el servidor DFS y resolver los recursos compartidos subyacentes. Este mÃtodo no requiere vincular la computadora Mac al dominio, pero puede ser menos seguro que usar Kerberos.
Usar una aplicaciÃn o script que utilice la API de DFS de macOS. Esta API permite a las aplicaciones de terceros interactuar con los espacios de nombres DFS y ofrecer una experiencia de usuario personalizada. Para obtener mÃs informaciÃn sobre la API de DFS, consulta la documentaciÃn de Apple.
Este artÃculo se basa en la informaciÃn obtenida de los siguientes sitios web: [Best Practices for Integrating Macs with Active Directory], [Integrate Mac computers with Microsoft Active Directory] y [Integrar computadoras Mac con Microsoft Active Directory].
a104e7fe7e