![\"clip_image002\"](\"http:\/\/www.identitycosmos.com\/wp-content\/uploads\/2016\/01\/clip_image002-1.jpg\" "\\"clip_image002\\"")
<\/a><\/p>\nLa derni\u00e8re des choses \u00e0 v\u00e9rifier est que le MacOS X n’est pas reli\u00e9 \u00e0 Active Directory avec le plug-in Active Directory natif de MacOS X, ceci est tr\u00e8s important. Pour v\u00e9rifier, choisir l’option Utilisateurs & Groupes \/ Users & Groups dans les pr\u00e9f\u00e9rences syst\u00e8mes :<\/p>\n
Ici, il n’y pas de domaine joint, c’est donc parfait :<\/p>\n Passons maintenant au choses s\u00e9rieuses…<\/p>\n [1] V\u00e9rification de l’environnement gr\u00e2ce \u00e0 ADCheck<\/p>\n Le package DMG contient un outil de v\u00e9rification de l’environnement avant installation de l’agent, il faut donc ouvrir l’image DMG:<\/p>\n Et choisir l’ic\u00f4ne AD Check au lancement d’AD Check, l’assistant vous demande le nom de domaine du domaine que vous souhaitez rejoindre afin de faire les v\u00e9rification, dans mon exemple, le nom de domaine est demo.local:<\/p>\n Puis cliquer sur le bouton bleu AD Check<\/p>\n Pour que la future installation se d\u00e9roule sans encombre, il faut que vous n’ayez aucun "Failed" dans la liste des r\u00e9sultats aux tests – par exemple, ici, l’assistant AD Check m’indique que un des serveurs DNS que j’utilise sur ma machine ne g\u00e8re pas le nom de domaine demo.local – nous allons donc l’enlever de la configuration DNS et refaire les test AD Check:<\/p>\n \u00c7a y est, tout va bien !<\/p>\n [2] – Installation de l’agent et rejoindre le domaine AD<\/p>\n Lancer le package pour l’installation de l’agent Centrify:<\/p>\n Choisir "Continue":<\/p>\n Puis \u00e0 nouveau sur "Continue":<\/p>\n Puis, apr\u00e8s avoir lu le Software License Agreement, \u00e0 nouveau sur "Continue":<\/p>\n Puis sur "Agree":<\/p>\n Puis sur "Install":<\/p>\n Indiquer le mot de passe de l’administrateur local (ici, le mot de passe pour Florent) et appuyer sur "Install Software":<\/p>\n Le processus d’installation de l’agent se poursuit alors :<\/p>\n A la fin du processus, choisir l’option "Launch centrify Join Assistant" (s\u00e9lectionn\u00e9e par d\u00e9faut) et choisir "Continue":<\/p>\n La fen\u00eatre de l’installateur indique que tout s’est bien d\u00e9roul\u00e9 :<\/p>\n Et une nouvelle fen\u00eatre apparait pour lancer l’assistant AD JOIN, cliquer sur "Continue":<\/p>\n Indiquer le mot de passe de l’administrateur local (ici, l’administrateur local est Florent) et cliquer sur OK:<\/p>\n Indiquer alors le nom de domaine du domaine AD \u00e0 rejoindre (ici demo.local), un compte administrateur AD qui a le droit d’\u00e9crire dans AD (\u00e0 minima dans les UOs que vous avez cr\u00e9\u00e9 dans l’article pr\u00e9c\u00e8dent) ainsi que le mot de passe de ce compte d’administration AD, puis cliquer sur "Continue":<\/p>\n Indiquer les options pour rejoindre le domaine, vous pouvez garder toutes les options par d\u00e9faut \u2013 pour des machines MacOS, je vous conseille de garder "Auto" pour le "Licensed Mode", cela vous permet de ne pas avoir \u00e0 g\u00e9rer les UIDs pour les comptes utilisateurs, par d\u00e9faut dans ce mode, les UIDs g\u00e9n\u00e9r\u00e9s dans la Zone Centrify seront un d\u00e9riv\u00e9 du SID utilisateur AD – vous pourrez ensuite aligner les UIDs g\u00e9n\u00e9r\u00e9s dans cette zone avec les comptes utilisateurs existants au niveau de l’OS MacOS X via un outil fourni par centrify.<\/p>\n A noter que le premier ordinateur MacOS qui sera joint \u00e0 AD avec le mode "Auto" va automatiquement cr\u00e9er la zone "Auto" au niveau de l\u2019AD lui-m\u00eame, contrairement aux syst\u00e8mes Unix et Linux qui sont g\u00e9n\u00e9ralement joints dans des zones \u00ab standards \u00bb, il n\u2019y a pas besoin ici de cr\u00e9er la zone en amont de la premi\u00e8re jointure au domaine.<\/p>\n Puis cliquer sur "Join"<\/p>\n Indiquer le mot de passe de l’administrateur local (ici, l’administrateur local est Florent) et cliquer sur OK:<\/p>\n L’assistant indique que la machine est en train de rejoindre le domaine AD:<\/p>\n Tout s’est bien d\u00e9roul\u00e9, cliquer sur "Done":<\/p>\n Red\u00e9marrer le poste MacOS.<\/p>\n [3] – Premi\u00e8re connexion avec un compte utilisateur AD<\/p>\n Sur la fen\u00eatre de login du MacOS X, vosu trouverez par d\u00e9faut les comptes locaux existants (ici Florent) – mais maintenant que vous avez joint la machine \u00e0 AD, vous pourrez acc\u00e9der \u00e0 une liste d’utilisateurs provenant d’AD en cliquant sur "Other…"<\/p>\n Par exemple, nous avons un compte utilisateur existant dans AD qui est Luc:<\/p>\n Nous allons utiliser ce compte et son mot de passe AD pour nous connecter sur la machine MacOS X:<\/p>\n Un nouveau bureau pour Luc apparait :<\/p>\n Si nous utilisons une fen\u00eatre de Terminal, et que l’on taper la commande ‘id’ on obtient les informations suivantes, l’UID a \u00e9t\u00e9 automatiquement g\u00e9n\u00e9r\u00e9 pour l\u2019utilisateur :<\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n