Configurar l’accés a un directori LDAP manualment a la Utilitat de Directoris del Mac
Pots crear manualment una configuració que especifiqui com un Mac accedeix a un directori LDAPv3 o LDAPv2. Has de saber el nom del host DNS o l’adreça IP del servidor de directoris LDAP.
Has de conèixer la base de cerca i la plantilla per assignar dades del macOS a les dades del directori. Les plantilles d’assignacions permeses són:
“Del servidor”, per a un directori que proporcioni les seves pròpies assignacions i base de cerca
Active Directory, per a un directori allotjat per un servidor Windows 2000, Windows 2003 o posterior
RFC 2307, per a la majoria de directoris allotjats als servidors UNIX
Personalitzada, per a directoris que no utilitzen cap de les assignacions anteriors
El complement LDAPv3 és del tot compatible amb la replicació o commutació per error d’Open Directory. Si la instància mestra d’Open Directory no està disponible, hi ha una commutació per error del complement a una rèplica propera.
Important: Si el nom de l’ordinador conté un guió, potser no podràs vincular-te a un domini de directori com LDAP o Active Directory. Per establir una vinculació, canvia el nom de l’ordinador a un que no contingui un guió.
Obrir la Utilitat de Directoris
A l’app Utilitat de Directoris
del Mac, fes clic a “Serveis”.Fes clic a la icona de bloqueig.
Introdueix el nom d‘usuari i la contrasenya d‘un administrador i fes clic a “Modificar la configuració” (o utilitza el Touch ID).
Selecciona LDAPv3 i, tot seguit, fes clic al botó “Edita la configuració del servei seleccionat”
.Fes clic a “Nou”.
Introdueix el nom de host DNS o l’adreça IP de LDAP i, tot seguit, fes clic a “Continua”.
A la columna “Assignacions LDAP”, fes clic al menú local i selecciona una plantilla o un mètode d’assignacions:
Si selecciones “Del servidor”, no es necessita un sufix de base de cerca. En aquest cas, Open Directory pressuposa que el sufix de base de cerca és el primer nivell del directori LDAP.
Fes clic al botó “Llegir del servidor” per obtenir una llista de tots els tipus i atributs de registre. Els tipus de registre que no s’hagin trobat al domini de directori local del macOS, com ara AutoServerSetup o Neighborhoods, es mostraran en vermell a la finestra “Tipus i atributs de registre”.
Si selecciones una plantilla com ara Open Directory o RFC2307, introdueix el sufix de base de cerca per al directori LDAP i fes clic a “D’acord”. Has d’introduir un sufix de base de cerca o l’ordinador no podrà trobar informació al directori LDAP. Normalment, el sufix de base de cerca deriva del nom de host DNS del servidor. Per exemple, el sufix de la base de cerca podria ser “dc=ods,dc=example,dc=com” per a un servidor amb un nom de host DNS que sigui ods.example.com.
Si selecciones “Personalitzar”, has de configurar les assignacions entre els atributs i els tipus de registre del macOS i les classes i atributs del directori LDAP al qual et connectes. Consulta Configurar les cerques i assignacions LDAP.
Pregunta a l’administrador d’Open Directory per determinar si cal SSL i, en cas afirmatiu, selecciona “SSL”.
Per canviar el següent paràmetre per a aquesta configuració LDAP, fes clic a “Edita” per mostrar les opcions, efectua els canvis i, tot seguit, fes clic a “D’acord”.
Fes clic a “Connexió” per ajustar les opcions de temps límit, especificar un port personalitzat o ignorar les referències de servidor. Consulta Canviar la configuració de la connexió per a un servidor LDAP o Open Directory.
Fes clic a “Cerca i assignacions” per configurar cerques i assignacions per a un servidor LDAP. Consulta Configurar les cerques i assignacions LDAP.
Fes clic a “Seguretat” per configurar una connexió autenticada (en lloc d’una vinculació de confiança) i altres opcions de la política de seguretat. Consulta Canviar la política de seguretat de la connexió LDAP.
Fes clic a “Vincular” per configurar les vinculacions de confiança (si el directori LDAP ho permet). Consulta Configurar la vinculació autenticada per a un directori LDAP.
Fes clic a “D’acord” per acabar la creació manual de la configuració per accedir a un directori LDAP.
Si vols que l’ordinador accedeixi al directori LDAP per al qual has creat una configuració, afegeix el directori a una política de recerca personalitzada a les opcions d’autenticació i de contactes de “Política de recerca” a la Utilitat de Directoris. Consulta Definir les polítiques de recerca.
Important: Si canvies l’adreça IP i el nom de l’ordinador amb changeip mentre estàs connectat al servidor de directoris, has de desconnectar i tornar a connectar el servidor de directoris per actualitzar el directori amb el nom d’ordinador i l’adreça IP nous. Si no desconnectes i tornes a connectar el servidor de directoris, el directori no s’actualitza i continua utilitzant el nom d’ordinador i l’adreça IP antics.