Canviar l’accés al directori LDAP a la Utilitat de Directoris del Mac
Pots fer servir la Utilitat de Directoris per canviar, duplicar o eliminar els paràmetres d’una configuració de directori LDAP. Els paràmetres de la configuració especifiquen com accedeix Open Directory a un directori LDAPv2 o LDAPv3.
Si afegeixes un servidor LDAP semblant que només necessita petites modificacions de la configuració de connexió, pots duplicar els paràmetres d’una connexió LDAP existent.
Si la configuració LDAP es proporciona amb DHCP, no pots canviar-la i, per tant, apareix com a no disponible a la llista de configuracions LDAP.
Canviar la configuració
A l’app Utilitat de Directoris del Mac, fes clic a Serveis.
Fes clic a la icona de bloqueig.
Introdueix el nom d‘usuari i la contrasenya d‘un administrador i fes clic a “Modificar la configuració” (o utilitza el Touch ID).
Selecciona LDAPv3 i fes clic al botó Editar (la icona del llapis).
Si la llista de configuracions del servidor està oculta, fes clic a “Mostrar opcions”.
A la llista, selecciona una configuració de servidor.
També pots fer clic a Duplicar per fer una còpia d’una configuració de servidor existent i llavors fer petits canvis per connectar-te a un altre servidor LDAP.
Fes els canvis necessaris als paràmetres següents:
Nom de configuració: fes doble clic en un nom de configuració per editar-lo.
Nom o adreça IP de servidor: fes doble clic al nom o l’adreça IP del servidor per canviar-lo.
Assignacions LDAP: fes clic al menú desplegable, selecciona una plantilla, introdueix el sufix de la base de cerca per al directori LDAP i fes clic a D’acord.
Si selecciones una plantilla (Open Directory o RFC2307), has d’introduir un sufix de base de cerca o l’ordinador no podrà trobar informació al directori LDAP. Normalment, el sufix de base de cerca deriva del nom de host DNS del servidor. Per exemple, per a un servidor que tingui com a nom de host DNS ods.example.com, el sufix de base de cerca és “dc=ods,dc=example,dc=com”.
Si selecciones “Del servidor” en comptes d’una plantilla, no es necessita un sufix de base de cerca. En aquest cas, Open Directory pressuposa que el sufix de base de cerca és el primer nivell del directori LDAP.
Si selecciones Personalitzar, has de configurar les assignacions entre els atributs i els tipus de registre del macOS i les classes i atributs del directori LDAP al qual et connectes. Consulta Configurar les cerques i assignacions LDAP.
SSL: fes clic per activar o desactivar les comunicacions encriptades amb el protocol SSL. Abans de seleccionar SSL, pregunta a l’administrador d’Open Directory per determinar si cal SSL.
Per canviar el següent paràmetre predeterminat per a aquesta configuració LDAP, fes clic a Editar per mostrar les opcions, fes els canvis i, quan hagis acabat, fes clic a D’acord:
Fes clic a Connexió per ajustar les opcions de temps límit i per especificar un port personalitzat. Consulta Canviar la configuració de la connexió per a un servidor LDAP o Open Directory.
Fes clic a “Cerca i assignacions” per configurar cerques i assignacions per a un servidor LDAP. Consulta Configurar les cerques i assignacions LDAP.
Fes clic a Seguretat per configurar una connexió autenticada (en lloc d’una vinculació de confiança) i altres opcions de la política de seguretat. Consulta Canviar la política de seguretat de la connexió LDAP.
Fes clic a Vincular per configurar una vinculació de confiança o fes clic a Desvincular per aturar la vinculació de confiança. (Potser no veuràs aquests botons si el directori LDAP no permet la vinculació de confiança). Consulta Configurar la vinculació autenticada per a un directori LDAP.
Per acabar de canviar la configuració, fes clic a D’acord.
Si vols que l’ordinador accedeixi a aquesta configuració de directori LDAP, afegeix el directori a una política de recerca personalitzada als taulers Autenticació o Contactes de “Política de recerca” a la Utilitat de Directoris. Consulta Definir les polítiques de recerca.
Eliminar la configuració
A l’app Utilitat de Directoris del Mac, fes clic a Serveis.
Fes clic a la icona de bloqueig.
Introdueix el nom d‘usuari i la contrasenya d‘un administrador i fes clic a “Modificar la configuració” (o utilitza el Touch ID).
Selecciona LDAPv3 i fes clic al botó Editar (la icona del llapis).
Si la llista de configuracions del servidor està oculta, fes clic a “Mostrar opcions”.
Selecciona una configuració del servidor, fes clic a Eliminar i després fes clic a D’acord.
Si veus un avís que adverteix que l’ordinador està vinculat al directori LDAP i vols aturar la vinculació de confiança, fes clic a D’acord i introdueix el nom i la contrasenya d’un administrador de directori LDAP (no un administrador d’ordinador local).
Si veus un avís que adverteix que l’ordinador no pot contactar amb el servidor LDAP, pots fer clic a D’acord per aturar de forma forçada la vinculació de confiança. Si atures de manera forçada la vinculació de confiança, aquest ordinador encara tindrà un registre d’ordinador al directori LDAP. Notifica-ho a l’administrador del directori LDAP de manera que l’administrador pugui treure l’ordinador del grup d’ordinadors.
La configuració eliminada s’esborra a les polítiques de recerca personalitzades per a l’autenticació i els contactes.