Modificar el acceso al directorio LDAP en Utilidad de Directorios en la Mac
Puedes usar Utilidad de Directorios para cambiar, duplicar o eliminar los parámetros de la configuración de un directorio LDAP. Los parámetros de configuración especifican el modo en que Open Directory accede a un directorio LDAPv2 o LDAPv3.
Si estás agregando un servidor LDAP similar que sólo necesita una serie de cambios menores en los parámetros de conexión, puedes duplicar los parámetros de una conexión LDAP existente.
Si la configuración LDAP fue suministrada por DHCP, no se puede modificar, por lo que este tipo de configuración se mostrará atenuado en la lista de configuraciones LDAP.
Modificar una configuración
En la app Utilidad de Directorios
en tu Mac, haz clic en Servicios.Haz clic en el ícono de candado.
Ingresa el nombre y contraseña de un administrador y haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y haz clic en el botón Editar (que parece un lápiz).
Si la lista de configuraciones del servidor está oculta, haz clic en “Mostrar opciones”.
Selecciona una configuración del servidor en la lista.
También puedes hacer clic en Duplicar para hacer una copia de una configuración de servidor existente y luego realizar pequeños cambios para conectarte a un servidor LDAP diferente.
Realiza los cambios que sean necesarios en los siguientes parámetros:
Nombre de la configuración: haz doble clic en un nombre de configuración para editarlo.
Nombre o dirección IP del servidor: haz doble clic en un nombre de servidor o en una dirección IP para modificarlos.
Asignación LDAP: haz clic en el menú desplegable, selecciona una plantilla, ingresa el sufijo de la base de búsqueda para el directorio LDAP y haz clic en OK.
Si seleccionas una plantilla (Open Directory o RFC2307), debes ingresar un sufijo de la base de búsqueda porque, de lo contrario, la computadora no podrá encontrar información en el directorio LDAP. Normalmente, el sufijo de la base de búsqueda se deriva del nombre de servidor DNS del servidor. Por ejemplo, para un servidor cuyo nombre de DNS sea ods.ejemplo.com, el sufijo de la base de búsqueda será "dc=ods,dc=ejemplo,dc=com".
Si seleccionas "Del servidor" en lugar de una plantilla, no se necesita un sufijo de la base de búsqueda. En tal caso, Open Directory considera que el sufijo de la base de búsqueda es el del primer nivel del directorio LDAP.
Si seleccionas Personalizado, tendrás que configurar las asignaciones entre los tipos de registros de macOS y los atributos y las clases del directorio LDAP a los que te estés conectando. Consulta Configurar búsquedas y asignaciones LDAP.
SSL: haz clic en esta opción para activar o desactivar las comunicaciones encriptadas utilizando el protocolo SSL. Antes de seleccionar SSL, pregunta al administrador de Open Directory si es necesario utilizar SSL.
Para modificar los siguientes parámetros por omisión de esta configuración LDAP, haz clic en Editar para que se muestren las opciones, realiza los cambios pertinentes y haz clic en OK cuando termines:
Haz clic en Conexión para ajustar las opciones de tiempo y especificar un puerto personalizado. Consulta "Cambiar la configuración de conexión de un servidor LDAP u Open Directory".
Haz clic en “Búsqueda y mapas” para configurar búsquedas y asignaciones de un servidor LDAP. Consulta Configurar búsquedas y asignaciones LDAP.
Haz clic en Seguridad para configurar una conexión autenticada (en lugar de un vínculo fiable) y otras opciones de las políticas de seguridad. Consulta Cambiar la política de seguridad de conexión LDAP.
Haz clic en Enlazar para configurar vínculos fiables o haz clic en "Anular enlace" para detener el vínculo fiable. (No verás estos botones si el directorio LDAP no permite vínculos fiables). Consulta Configurar un vínculo autenticado con un directorio LDAP.
Para finalizar la modificación de la configuración, haz clic en OK.
Si quieres que la computadora acceda a la configuración de este directorio LDAP, agrega el directorio a una política de búsqueda personalizada en los paneles Autenticación o Contactos de "Política de búsqueda" en Utilidad de Directorios. Consulta Definir políticas de búsqueda.
Eliminar una configuración
En la app Utilidad de Directorios
en tu Mac, haz clic en Servicios.Haz clic en el ícono de candado.
Ingresa el nombre y contraseña de un administrador y haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y haz clic en el botón Editar (que parece un lápiz).
Si la lista de configuraciones del servidor está oculta, haz clic en “Mostrar opciones”.
Selecciona una configuración del servidor, haz clic en Eliminar y selecciona OK.
Si ves un aviso que dice que la computadora está enlazada con el directorio LDAP y quieres detener el vínculo fiable, haz clic en OK e ingresa el nombre y la contraseña de un administrador del directorio LDAP (no de un administrador local de la computadora).
Si ves un aviso que dice que la computadora no puede establecer contacto con el servidor LDAP, puedes hacer clic en OK si quieres forzar la detención del vínculo fiable. Si fuerzas la detención del vínculo fiable, la computadora seguirá teniendo un registro de computadora en el directorio LDAP. Avisa al administrador del directorio LDAP para que lo sepa y así elimine la computadora del grupo de computadoras.
La configuración eliminada se quitará de las políticas de búsqueda personalizada para autenticación y contactos.