Administrar el acceso a Open Directory
Cuando agregues un servidor de Utilidad de Directorios, debes saber el nombre del servidor DNS o la dirección IP y si el servidor utiliza SSL (Secure Socket Layer).
Importante: Si el nombre de tu computadora contiene un guión, es posible que no puedas enlazarte a un dominio de directorio como LDAP o Active Directory. Para establecer un enlace, utiliza un nombre de computadora que no contenga un guión.
Abrir Utilidad de Directorios por mí
Haz clic en Servicios.
Haz clic en el ícono de candado.
Ingresa el nombre y contraseña de un administrador y haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y haz clic en el botón Editar (que parece un lápiz).
Haz clic en Nuevo.
Ingresa el nombre de servidor o la dirección IP del servidor Open Directory en el campo “Nombre o dirección IP del servidor”.
Selecciona Encriptar con SSL si quieres que Open Directory utilice SSL (Secure Sockets Layer) para realizar las conexiones.
Antes de seleccionar esto, pregunta al administrador de Open Directory si es necesario utilizar SSL.
Si Utilidad de Directorios no puede establecer contacto con el servidor Open Directory, es posible que tengas que ajustar tu configuración de acceso. Para obtener más información, consulta Cambiar la configuración de conexión de un servidor LDAP u Open Directory.
Haz clic en Continuar.
Selecciona el nuevo servidor Open Directory en la lista y haz clic en Editar.
Haz clic en “Búsqueda y mapas”.
Haz clic en el menú desplegable “Acceder al servidor LDAPv3 usando”, selecciona “Open Directory” e ingresa una base de búsqueda.
Debes ingresar el sufijo de la base de búsqueda para que la Mac pueda encontrar la información en el servidor Open Directory. Normalmente, el sufijo de la base de búsqueda se deriva del nombre de servidor DNS del servidor. Por ejemplo, el sufijo de la base de búsqueda podría ser “dc=ods,dc=ejemplo,dc=com” para un servidor cuyo nombre de servidor DNS sea servidor.ejemplo.com.
Para obtener más información acerca de cómo configurar búsquedas y asignaciones para un servidor LDAP, consulta Configurar búsquedas y asignaciones LDAP.
Si el servidor de directorios admite vínculos fiables, haz clic en Enlazar e ingresa el nombre y contraseña de un administrador del directorio.
El enlace puede ser opcional.
El vínculo fiable es mutuo. Cada vez que la Mac se conecta al directorio LDAP, ambos se autentican entre sí. Si se configuró un vínculo fiable o si el directorio LDAP no admite vínculos fiables, no se mostrará el botón Enlazar. Comprueba que ingresaste correctamente el nombre de la Mac.
Si se muestra un aviso que indica que existe un registro de la computadora, vuelve a intentarlo utilizando el nombre de otra Mac o haz clic en Sobrescribir para reemplazar el registro de la computadora existente.
El registro existente de la computadora puede estar abandonado o pertenecer a otra computadora si el nombre es idéntico.
Antes de decidir reemplazar un registro de computadora existente, avisa al administrador del directorio LDAP para asegurar que el reemplazo del registro no desactive otra computadora. En ese caso, el administrador del directorio LDAP deberá dar otro nombre a la computadora desactivada y agregarla de nuevo al grupo de computadoras al que pertenecía.
Para obtener más información, consulta Configurar un vínculo autenticado con un directorio LDAP.
Haz clic en Seguridad.
Si Open Directory requiere autenticación para conectarse, selecciona “Usar autenticación para conectar” e ingresa el nombre característico y contraseña de una cuenta de usuario del directorio.
Una conexión autenticada no es mutua: el servidor LDAP autentica a la Mac, pero la Mac no autentica al servidor LDAP.
El nombre puede hacer referencia a cualquier cuenta de usuario que tenga permiso para ver los datos del directorio. Por ejemplo, una cuenta de usuario cuyo nombre corto sea “diraut” en un servidor LDAP y cuya dirección sea servidor.ejemplo.com tendría el nombre característico “uid=diraut,cn=usuarios,dc=ods,dc=ejemplo,dc=com”.
Para obtener más información, consulta Cambiar la política de seguridad de conexión LDAP.
Importante: Si el nombre o la contraseña son incorrectos, no puedes iniciar sesión en la Mac utilizando las cuentas de usuario del directorio LDAP.
Haz clic en OK para terminar de crear la conexión Open Directory.
Haz clic en OK para terminar de configurar las opciones LDAPv3.
Si quieres que la Mac acceda al directorio LDAP para el que se creó una configuración, agrega el directorio a una política de búsqueda personalizada en los paneles Autenticación y Contactos de “Política de búsqueda” en Utilidad de Directorios. Para obtener información sobre la creación de políticas de búsqueda, consulta Definir políticas de búsqueda.
Importante: si cambias la dirección IP y el nombre de computadora de tu Mac con macOS Server instalado mientras estás conectado a un servidor de directorios, deberás desconectarte y conectarte de nuevo al servidor de directorios para actualizar el directorio con la dirección IP y el nombre de computadora nuevos. De lo contrario, el directorio no se actualizará y continuará utilizando el nombre de computadora y la dirección IP antiguos.