Configurar las búsquedas y asignaciones LDAP en Utilidad de Directorios en la Mac
Mediante Utilidad de Directorios, puedes editar las asignaciones, las bases de búsqueda y los alcances de la búsqueda que especifican cómo una Mac busca elementos de datos concretos en un directorio LDAP. Cada configuración de directorio LDAP especifica cómo una Mac accede a los datos que hay en un directorio LDAPv3 o LDAPv2. Puedes editar estos ajustes por separado para cada configuración de directorio LDAP listada en Utilidad de Directorios.
Puedes editar lo siguiente:
Las asignaciones de cada tipo de registro de macOS a clases de objetos LDAP
Las asignaciones de los tipos de datos, o atributos, de macOS a atributos LDAP para cada tipo de registro
La base de búsqueda de LDAP y el alcance de la búsqueda que determina dónde busca una Mac un tipo de registro de macOS en un directorio LDAP
Al asignar atributos de usuario de macOS a un dominio de directorio LDAP de lectura/escritura, el atributo LDAP asignado a RealName no puede ser el mismo que el primer atributo de una lista de atributos LDAP asignados a RecordName.
Por ejemplo, el atributo cn no puede ser el primer atributo asignado a RecordName si cn también está asignado a RealName.
Si el atributo LDAP asignado a RealName es el mismo que el primer atributo asignado a RecordName, tendrá problemas cuando intente editar el nombre completo (largo) o el primer nombre corto en macOS Server o en el Editor de directorios.
Nota: si hiciste clic en el botón “Leer del servidor” para ver todos los tipos y atributos de registro del servidor enlazado, los tipos y atributos de registro no encontrados en el dominio de directorio local (tales como AutoServerSetup o Neighborhoods) se marcan en rojo en la ventana “Tipos y atributos de registro”.
Abrir Utilidad de Directorios por mí
En la app Utilidad de Directorios
en tu Mac, haz clic en Servicios.Haz clic en el ícono de candado.
Ingresa el nombre y contraseña de un administrador y haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y haz clic en el botón “Editar la configuración del servicio seleccionado”
.Si la lista de configuraciones del servidor está oculta, haz clic en el triángulo para mostrarla junto a “Mostrar opciones”.
Selecciona una configuración de servidor y haz clic en Editar.
Haz clic en “Búsqueda y mapas”.
Haz clic en el menú desplegable “Acceder al servidor LDAPv3 usando” y selecciona una plantilla de asignación para utilizarla como punto de partida; elige Personalizar para empezar sin asignaciones predefinidas.
Si seleccionas una plantilla de asignación LDAP, aparecerá un sufijo de base de búsqueda por omisión que puedes aceptar haciendo clic en OK, o cambiarlo si quieres.
Agrega tipos de registro y modifica sus bases de búsqueda según sea necesario.
Agregar tipos de registros: haz clic en el botón Agregar
bajo la lista “Tipos y atributos de registro”. En el cuadro de diálogo que aparece, selecciona “Tipos de registro”, selecciona los tipos de registro en la lista y haz clic en OK.Cambiar la base de la búsqueda y los alcances de la búsqueda de un tipo de registro: selecciónala en la lista “Tipos y atributos de registro”, luego edita el campo “Base de la búsqueda”. Selecciona “Todos los subdirectorios” para establecer el alcance de la búsqueda de modo que incluya la jerarquía del directorio LDAP desde la base de búsqueda hacia abajo, o selecciona “Sólo primer nivel” para que el alcance de la búsqueda incluya solamente la base de búsqueda y un nivel por debajo de la misma en la jerarquía del directorio LDAP.
Eliminar un tipo de registro: selecciónalo en la lista “Tipos y atributos de registro” y haz clic en el botón Eliminar
.Agregar una asignación para un tipo de registro: selecciona el tipo de registro en la lista “Tipos y atributos de registro”, haz clic en el botón Agregar
debajo de “Asignar a __ elementos de la lista” e ingresa el nombre de una clase de objeto del directorio LDAP.Agregar otra clase de objeto LDAP: presiona Intro e ingresa el nombre de la clase de objeto, y especifica si quieres usar las clases de objeto LDAP de la lista utilizando el menú desplegable situado encima de la lista.
Cambiar la asignación para un tipo de registro: selecciona el tipo de registro en la lista “Tipos y atributos de registro”, haz doble clic en la clase de objeto LDAP que quieres modificar en “Asignar a __ elementos de la lista” y edítala. Indica si quieres utilizar las clases de objetos LDAP mediante el menú desplegable situado arriba de la lista.
Eliminar la asignación para un tipo de registro: en la lista “Tipos y atributos de registro”, selecciona el tipo de registro, luego la clase de objeto LDAP que quieres eliminar en “Asignar a __ elementos de la lista” y haz clic en el botón Eliminar
(debajo de “Asignar a __ elementos de la lista”).
Agrega atributos y modifica sus asignaciones según sea necesario.
Agregar atributos a un tipo de registro: selecciona el tipo de registro en la lista “Tipos y atributos de registro” y haz clic en el botón Agregar
(bajo la lista “Tipos y atributos de registro”). En el cuadro de diálogo que aparece, selecciona “Tipos de atributo”, selecciona un tipo de atributo y haz clic en OK.Agregar asignación para atributo: selecciona el atributo en la lista “Tipos y atributos de registro”, haz clic en el botón Agregar
(debajo de “Asignar a __ elementos de la lista”) e ingresa el nombre de un atributo del directorio LDAP. Para agregar otro atributo LDAP, presiona Intro e ingresa el nombre de dicho atributo.Cambiar asignación para un atributo: selecciona el atributo en la lista “Tipos y atributos de registro”, haz doble clic en el elemento que quieres cambiar en “Asignar a __ elementos de la lista” y edita el nombre del elemento.
Eliminar asignación para un atributo: selecciona el atributo en la lista “Tipos y atributos de registro”, elige el elemento que quieres eliminar de “Asignar a __ elementos de la lista” y haz clic en el botón Eliminar
(debajo de “Asignar a __ elementos de la lista”).Cambiar el orden de los atributos que aparecen en la lista de la derecha: arrastra los atributos hacia arriba o abajo en la lista.
Guarda tus asignaciones en una plantilla o almacénelas en un servidor.
Para guardar las asignaciones como una plantilla, haz clic en “Guardar plantilla”.
Las plantillas que se guarden en la ubicación por omisión aparecerán en los menús desplegables de las plantillas de asignaciones LDAP la próxima vez que el usuario actual abra Utilidad de Directorios. La ubicación por omisión de las plantillas guardadas es la siguiente (en tu carpeta de inicio):
~/Librería/Application Support/Directory Access/LDAPv3/Templates/
Para almacenar las asignaciones en el directorio LDAP para que pueda suministrarlas automáticamente a sus clientes, haz clic en “Grabar en el servidor” e ingresa una base de búsqueda para almacenar las asignaciones, el nombre de un administrador o de otro usuario con permiso de escritura para la base de búsqueda (por ejemplo, uid=diradmin,cn=usuarios,dc=ods,dc=ejemplo,dc=com) y una contraseña.
Si estás escribiendo asignaciones en un servidor LDAP de Open Directory, la base de búsqueda correcta es “cn=config,sufijo” (donde sufijo es el sufijo de la base de búsqueda del servidor, por ejemplo “dc=ods,dc=ejemplo,dc=com”).
El directorio LDAP suministra sus asignaciones a los clientes Mac cuya política de búsqueda personalizada incluya una conexión configurada para obtener asignaciones del servidor LDAP.
El directorio LDAP también proporciona sus asignaciones a todos los clientes macOS que dispongan de una política de búsqueda automática. Consulta Configurar el acceso al directorio LDAP y Configuración avanzada de políticas de búsqueda.