README

从 dscl 中收集第一个域的名称，机器记录的 AD 注释以及从 dsconfigad -show 的 AD 插件选项。

目录 'directoryservice' 存储以下内容：

• which_directory_service (字符串) 列出的第一个活动插件的名称
• directory_service_comments (字符串) 如果有的话，存储在活动目录服务器上的注释
• adforest (字符串) 计算机所属的活动目录林
• addomain (字符串) 计算机所绑定到活动目录
• computeraccount (字符串) 指定域中的 "computerid"
• createmobileaccount (布尔型) 支持脱机登录。启用 = 1，禁用 = 0
• requireconfirmation (布尔型) 当将要创建移动账户时警告用户。启用 = 1，禁用 = 0
• forcehomeinstartup (布尔型) 强制所有家目录在计算机本地。启用 = 1，禁用 = 0
• mounthomeassharepoint (布尔型) 启用或禁用将网络家目录挂载为共享点。启用 = 1，禁用 = 0
• usewindowsuncpathforhome (布尔型) 插件在挂载网络家目录时是否使用活动目录中指定的 UNC。启用 = 1，禁用 = 0
• networkprotocoltobeused (字符串) 家目录在桌面上如何挂载。可能的值 [afp | smb | nfs]
• defaultusershell (字符串) 默认用户 shell
• mappinguidtoattribute (字符串) 用于用户 UID 的属性
• mappingusergidtoattribute (字符串) 用于用户 GID 的属性
• mappinggroupgidtoattr (字符串) 用于组 GID 的属性
• generatekerberosauth (布尔型) 绑定时是否生成了 Kerberos 权威。启用 = 1，禁用 = 0
• preferreddomaincontroller (字符串) 所有目录查找和身份验证的首选服务器
• allowedadmingroups (字符串) 计算机上的本地管理员权限组
• authenticationfromanydomain (布尔型) 允许从森林中的任何域进行身份验证。启用 = 1，禁用 = 0
• packetsigning (字符串) 数据包签名。可能的值 [allow | disable | require]
• packetencryption (字符串) 数据包加密。可能的值 [allow | disable | require | ssl]
• passwordchangeinterval (整数)
• restrictdynamicdnsupdates (字符串) 有限制动态 DNS 更新的网络接口。
• namespacemode (字符串) 主要账户用户名命名约定。可能的值 [forest | domain]

备注

• 如果没有通过 dsconfigad -show 收集数据，则客户端视图“目录服务”选项卡中的布尔值将显示为禁用。
• 目前从绑定到 Open Directory 服务器收集的数据仅限于绑定或不绑定（存储在 which_directory_service 中）。
• 未收集第三方 AD 插件数据。