Configurar l’accés LDAP als dominis d’Active Directory a la Utilitat de Directoris del Mac
Amb la Utilitat de Directoris, pots establir una configuració LDAPv3 per accedir a un domini d’Active Directory en un servidor Windows. Una configuració LDAPv3 et dona un control complet sobre l’assignació dels tipus de registres i atributs del macOS a les classes d’objecte, bases de cerca i atributs d’Active Directory.
L’assignació d’alguns tipus de registres i atributs importants del macOS, com l’ID d’usuari únic (UID), requereix que ampliïs l’esquema d’Active Directory.
Una configuració LDAPv3 no inclou les següents funcions del connector d’Active Directory enumerades a la Utilitat de Directoris:
Generació dinàmica d’un ID d’usuari únic i un ID de grup primari
Creació d’una carpeta d’inici local del macOS
Muntatge automàtic de la carpeta d’inici de Windows
Comptes d’usuari mòbil amb credencials autenticades a la memòria cau
Descoberta de tots els dominis en un bosc d’Active Directory
Suport per a la replicació i commutació per error d’Active Directory
Consulta Integrar l’Active Directory amb la Utilitat de Directoris.
Obrir la Utilitat de Directoris
A l’app Utilitat de Directoris
del Mac, fes clic a “Serveis”.Fes clic a la icona del cadenat.
Introdueix el nom d’usuari i la contrasenya d’un administrador i fes clic a “Modificar la configuració” (o utilitza el Touch ID).
Selecciona LDAPv3 i, tot seguit, fes clic al botó “Edita la configuració del servei seleccionat”
.Fes clic a “Nou”.
Introdueix el DNS o l’adreça IP del servidor Active Directory al camp “Nom del servidor” o “Adreça IP”.
Si vols que Open Directory utilitzi SSL per a connexions amb el servidor Active Directory, marca “Encriptar amb SSL”.
Abans de seleccionar “SSL”, pregunta a l’administrador d’Open Directory per determinar si cal SSL.
Si la Utilitat de Directoris no pot establir contacte amb el servidor Active Directory, potser necessitaràs ajustar els paràmetres d’accés de la configuració. Consulta Canviar la configuració de la connexió per a un servidor LDAP o Open Directory.
Fes clic a “Cerca i assignacions”.
Fes clic al menú desplegable “Accedeix a aquest servidor LDAPv3 amb”, selecciona “Open Directory” i introdueix una base de cerca.
Normalment, el sufix de la base de cerca prové del nom de host DNS del servidor. Per exemple, el sufix de la base de cerca podria ser “dc=ods,dc=example,dc=com” per a un servidor amb un nom de host DNS que sigui ods.example.com.
La plantilla d’assignacions d’Active Directory per a una configuració LDAPv3 assigna alguns tipus de registres i atributs del macOS a classes d’objectes i atributs que no formen part de l’esquema d’Active Directory estàndard. Pots canviar les assignacions definides per la plantilla o pots ampliar l’esquema d’Active Directory.
De forma alternativa, pots accedir al domini d’Active Directory a través del connector d’Active Directory en comptes de LDAPv3. Consulta Configurar l’accés al domini.
Fes clic a “Seguretat”.
Si Active Directory requereix autenticació per connectar-se, selecciona “Utilitza l’autenticació en connectar” i introdueix el nom distintiu i la contrasenya d’un compte d’usuari d’Active Directory.
Fes clic a “D’acord” per acabar de crear la connexió LDAP.
Fes clic a “D’acord” per acabar de configurar LDAPv3.