Configurar l’accés al directori LDAP
Amb la Utilitat de Directoris pots indicar el mètode d’accés del teu Mac a un directori LDAPv3. Has de saber el nom del host DNS o l’adreça IP del servidor de directoris LDAP.
Si el directori no està allotjat en un servidor que proporcioni les seves assignacions pròpies (com ara un servidor amb el macOS Server), has de conèixer la base de cerca i la plantilla per assignar dades del macOS a les dades del directori.
Les plantilles d’assignacions permeses són:
Servidor Open Directory, per a un directori que utilitzi l’esquema del Server
Active Directory, per a un directori allotjat per un servidor Windows 2000 o posterior
RFC 2307, per a la majoria de directoris allotjats als servidors UNIX
El complement LDAPv3 és del tot compatible amb la replicació o commutació per error d’Open Directory. Si la instància mestra d’Open Directory no està disponible, el complement fa servir una rèplica propera.
Per especificar assignacions personalitzades per a les dades del directori, segueix les instruccions indicades a Configurar l’accés a un directori LDAP manualment en lloc d’aquestes instruccions.
Important: Si el nom de l’ordinador conté un guió, potser no podràs vincular-te a un domini de directori com LDAP o Active Directory. Per establir una vinculació, utilitza un nom d’ordinador que no contingui un guió.
Obrir la Utilitat de Directoris
Fes clic a Serveis.
Fes clic a la icona de bloqueig.
Introdueix el nom d‘usuari i la contrasenya d‘un administrador i fes clic a “Modificar la configuració” (o utilitza el Touch ID).
Selecciona LDAPv3 i fes clic al botó Editar (la icona del llapis).
Fes clic a Nou.
Introdueix un nom de host DNS del servidor LDAP o una adreça IP al camp “Nom del servidor” o “Adreça IP”.
Selecciona “Encriptar amb SSL” si vols que Open Directory utilitzi la capa de sòcol segur (SSL) per a les connexions amb el directori LDAP.
Abans de fer aquesta selecció, pregunta a l’administrador d’Open Directory per determinar si cal SSL.
Si la Utilitat de Directoris no pot establir contacte amb el servidor LDAP, potser necessitaràs ajustar els paràmetres d’accés de la configuració. Per obtenir més informació, consulta Canviar la configuració de la connexió per a un servidor LDAP o Open Directory.
Fes clic a Continuar.
Selecciona el nou servidor LDAP a la llista i fes clic a Editar.
Fes clic a “Cerca i assignacions”.
Fes clic al menú desplegable “Accedir a aquest servidor LDAPv3 amb”, selecciona “Open Directory” i introdueix una base de cerca.
Normalment, el sufix de la base de cerca prové del nom de host DNS del servidor. Per exemple, el sufix de la base de cerca podria ser “dc=ods,dc=example,dc=com” per a un servidor amb un nom de host DNS que sigui ods.example.com.
Si el servidor de directoris permet la vinculació de confiança, fes clic a Vincular i, a continuació, introdueix el nom de l’ordinador i el nom i la contrasenya d’un administrador de directoris.
La vinculació pot ser opcional.
La vinculació de confiança és mútua. Cada vegada que l’ordinador es connecta al directori LDAP, s’autentiquen l’un a l’altre. Si la vinculació de confiança està configurada o el directori LDAP no admet la vinculació de confiança, no apareix el botó Vincular. Comprova que has proporcionat el nom d’ordinador correcte.
Si veus un avís que adverteix que existeix un registre d’ordinador, intenta-ho de nou amb un nom d’ordinador diferent o fes clic a Sobreescriure per substituir el registre d’ordinador existent.
El registre d’ordinador existent pot estar abandonat o pot pertànyer a un altre ordinador.
Abans de substituir un registre d’ordinador existent, notifica-ho a l’administrador de directoris LDAP per assegurar-te que la substitució del registre no desactivi un altre ordinador. En aquest cas, l’administrador de directoris LDAP ha de donar a l’ordinador desactivat un nom diferent i afegir-lo al grup d’ordinadors al qual pertanyia.
Fes clic a Seguretat.
Si el directori LDAP requereix autenticació per connectar-se, selecciona “Fer servir autenticació al connectar” i després introdueix el nom distintiu i la contrasenya d’un compte d’usuari al directori.
Una connexió d’autenticació no és mútua; el servidor LDAP autentica el client però el client no autentica el servidor.
El nom distintiu pot especificar qualsevol compte d’usuari que tingui permís per veure dades al directori. Per exemple, un compte d’usuari amb un nom curt “dirauth” en un servidor LDAP i que tingui l’adreça ods.example.com tindrà el nom distintiu “uid=dirauth,cn=users,dc=ods,dc=example,dc=com”.
Important: Si el nom distintiu o la contrasenya són incorrectes, pots iniciar sessió a l’ordinador amb els comptes d’usuari del directori LDAP.
Fes clic a D’acord per acabar de crear la connexió LDAP.
Fes clic a D’acord per acabar de configurar les opcions LDAPv3.
Si vols que l’ordinador accedeixi a aquest directori LDAP configurat, afegeix el directori a una política de recerca personalitzada als taulers Autenticació i Contactes de “Política de recerca” a la Utilitat de Directoris. Per obtenir informació sobre com crear polítiques de recerca, consulta Definir les polítiques de recerca.