Configurar la vinculació autenticada per a un directori LDAP a la Utilitat de Directoris del Mac
Pots fer servir la Utilitat de Directoris per configurar un enllaç autenticat entre l’ordinador i un directori LDAP que permeti la vinculació autenticada. La vinculació s’autentica mútuament mitjançant el registre d’ordinador autenticat que es crea al directori quan configures la vinculació autenticada.
No pots configurar un ordinador perquè utilitzi una vinculació LDAP de confiança amb un directori LDAP amb DHCP. La vinculació LDAP autenticada és inherentment estàtica, mentre que la LDAP amb DHCP és dinàmica.
Obrir la Utilitat de Directoris
A l’app Utilitat de Directoris del Mac, fes clic a Serveis.
Fes clic a la icona de bloqueig.
Introdueix el nom d‘usuari i la contrasenya d‘un administrador i fes clic a “Modificar la configuració” (o utilitza el Touch ID).
Selecciona LDAPv3 i fes clic al botó Editar (la icona del llapis).
Si la llista de configuracions del servidor està oculta, fes clic a “Mostrar opcions”.
Selecciona una configuració del servidor i fes clic a Editar.
Apareixen diverses opcions, que inclouen el botó Vincular (només si el directori LDAP permet la vinculació de confiança).
Fes clic a Vincular, introdueix les següents credencials i, tot seguit, fes clic a D’acord.
Introdueix el nom de l’ordinador i el nom i la contrasenya d’un administrador de domini de directori LDAP. El nom d’ordinador no pot estar en ús per un altre ordinador per a la vinculació autenticada o altres serveis de xarxa.
Verificar el nom de l’ordinador.
Si veus un avís que indica que ja existeix un registre d’ordinador, fes clic a Cancel·lar per tornar enrere i canvia el nom de l’ordinador, o fes clic a Sobreescriure per substituir el registre d’ordinador existent.
El registre d’ordinador existent pot estar abandonat o pertànyer a un altre ordinador. Abans de substituir un registre d’ordinador existent, notifica-ho a l’administrador de directoris LDAP per assegurar-te que la substitució del registre no desactivi un altre ordinador.
En aquest cas, l’administrador de directoris LDAP ha de donar a l’ordinador desactivat un nom diferent i afegir-lo al grup d’ordinadors al qual pertanyia, amb un nom diferent.
Fes clic a D’acord.