Configurar l’accés a Open Directory a la Utilitat de Directoris del Mac
Quan facis servir la Utilitat de Directoris per crear un enllaç a un servidor Open Directory, has de saber el nom DNS o l’adreça IP del servidor i si el servidor utilitza la capa de sòcol segur (SSL).
Important: Si el nom de l’ordinador conté un guió, potser no podràs vincular-te a un domini de directori com LDAP o Active Directory. Per establir una vinculació, utilitza un nom d’ordinador que no contingui un guió.
Obrir la Utilitat de Directoris
A l’app Utilitat de Directoris del Mac, fes clic a Serveis.
Fes clic a la icona de bloqueig.
Introdueix el nom d‘usuari i la contrasenya d‘un administrador i fes clic a “Modificar la configuració” (o utilitza el Touch ID).
Selecciona LDAPv3 i, tot seguit, fes clic al botó “Editar la configuració del servei seleccionat” .
Fes clic a Nou.
Introdueix el nom del servidor o l’adreça IP del servidor Open Directory al camp “Nom del servidor” o “Adreça IP”.
Selecciona “Encriptar amb SSL” si vols que Open Directory utilitzi la Capa de sòcol segur (SSL) per a les connexions.
Abans de seleccionar aquesta opció, pregunta a l’administrador d’Open Directory per determinar si cal SSL.
Si la Utilitat de Directoris no pot contactar amb el servidor Open Directory, potser necessitaràs ajustar els paràmetres d’accés de la configuració. Consulta Canviar la configuració de la connexió per a un servidor LDAP o Open Directory.
Fes clic a Continuar.
Selecciona el nou servidor d’Open Directory a la llista i fes clic a Editar.
Fes clic a “Cerca i assignacions”.
Fes clic al menú desplegable “Accedir a aquest servidor LDAPv3 amb”, selecciona “Open Directory” i introdueix una base de cerca.
Has d’introduir un sufix de base de cerca perquè el Mac pugui trobar informació al servidor Open Directory. Normalment, el sufix de la base de cerca prové del nom de host DNS del servidor. Per exemple, el sufix de la base de cerca podria ser “dc=servidor,dc=example,dc=com” per a un servidor amb un nom de host DNS que sigui servidor.example.com.
Si el servidor de directoris permet la vinculació de confiança, fes clic a Vincular i introdueix el nom i la contrasenya d’un administrador de directoris.
La vinculació pot ser opcional.
La vinculació de confiança és mútua. Cada vegada que el Mac es connecta al directori LDAP, s’autentiquen l’un a l’altre. Si la vinculació de confiança està configurada o el directori LDAP no admet la vinculació de confiança, no apareix el botó Vincular. Comprova que has proporcionat el nom d’ordinador Mac correcte.
Si veus un avís que adverteix que existeix un registre d’ordinador al directori, intenta-ho de nou amb un nom d’ordinador Mac diferent o fes clic a Sobreescriure per substituir el registre d’ordinador existent.
El registre d’ordinador existent pot estar abandonat o pertànyer a un altre ordinador si el nom és idèntic.
Abans de substituir un registre d’ordinador existent, notifica-ho a l’administrador de directoris LDAP per assegurar-te que la substitució del registre no desactivi un altre ordinador. En aquest cas, l’administrador de directoris LDAP ha de donar a l’ordinador desactivat un nom diferent i afegir-lo al grup d’ordinadors al qual pertanyia.
Consulta Configurar la vinculació autenticada per a un directori LDAP.
Fes clic a Seguretat.
Si Open Directory requereix autenticació per connectar-se, marca “Fer servir autenticació al connectar” i després introdueix el nom distintiu i la contrasenya d’un compte d’usuari al directori.
Una connexió d’autenticació no és mútua: el servidor LDAP autentica el Mac però el Mac no autentica el servidor LDAP.
El nom distintiu pot especificar qualsevol compte d’usuari que tingui permís per veure dades al directori. Per exemple, un compte d’usuari amb un nom curt “dirauth” en un servidor LDAP i que tingui l’adreça servidor.example.com tindrà el nom distintiu “uid=dirauth,cn=usuaris,dc=servidor,dc=example,dc=com”.
Consulta Canviar la política de seguretat de la connexió LDAP.
Important: Si el nom distintiu o la contrasenya són incorrectes, no podràs iniciar sessió al Mac amb comptes d’usuari del directori LDAP.
Fes clic a D’acord per acabar de crear la connexió Open Directory.
Fes clic a D’acord per acabar de configurar les opcions LDAPv3.
Si vols que el Mac accedeixi al directori LDAP per al qual has creat una configuració, afegeix el directori a una política de recerca personalitzada als taulers Autenticació i Contactes de “Política de recerca” a la Utilitat de Directoris. Consulta Definir les polítiques de recerca.
Important: Si canvies l’adreça IP i el nom de l’ordinador del Mac que té instal·lat el macOS Server mentre estàs connectat al servidor de directoris, has de desconnectar i tornar a connectar el servidor de directoris per actualitzar el directori amb el nou nom d’ordinador i l’adreça IP. Si no ho fas, el directori no s’actualitza i continua utilitzant el nom d’ordinador i l’adreça IP vells.