Configurar un vínculo autenticado con un directorio LDAP en Utilidad de Directorios en la Mac
Puedes utilizar la Utilidad de Directorios para configurar un vínculo autenticado entre una computadora y un directorio LDAP que admita vínculos autenticados. El enlace se autentica de forma mutua por medio de un registro de la computadora autenticada que se crea en el directorio al configurar el vínculo autenticado.
No se puede configurar la computadora para que utilice un enlace LDAP fiable con un directorio LDAP proporcionado por DHCP. El enlace LDAP autenticadoes inherentemente estático, mientras que el LDAP proporcionado por DHCP es dinámico.
Abrir Utilidad de Directorios por mí
En la app Utilidad de Directorios en tu Mac, haz clic en Servicios.
Haz clic en el ícono de candado.
Ingresa el nombre y contraseña de un administrador y haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y haz clic en el botón “Editar la configuración del servicio seleccionado” .
Si la lista de configuraciones del servidor está oculta, haz clic en el triángulo para mostrarla junto a “Mostrar opciones”.
Selecciona una configuración de servidor y haz clic en Editar.
Aparecerán varias opciones, incluyendo el botón Enlazar (sólo si el directorio LDAP soporta los enlaces confiables).
Haz clic en Enlazar, ingresa las credenciales siguientes y haz clic en OK.
Escribe el nombre de la computadora y el nombre y la contraseña de un administrador del dominio de directorio LDAP. El nombre de la computadora no puede ser usado por otra computadora para crear un vínculo autenticado o para otros servicios de red.
Comprueba el nombre de la computadora.
Si se muestra un aviso que indica que ya existe un registro de la computadora, haz clic en Cancelar para ir atrás y cambiar el nombre de la computadora o haz clic en Sobrescribir para reemplazar el registro de la computadora existente.
El registro de la computadora existente puede haberse abandonado o pertenecer a otra computadora. Antes de decidir reemplazar un registro de computadora existente, avisa al administrador del directorio LDAP para asegurar que el reemplazo del registro no desactive otra computadora.
En tal caso, el administrador del directorio LDAP debe dar otro nombre a la computadora desactivada y agregarlo al grupo de computadoras al que pertenecía utilizando otro nombre para la computadora.
Haz clic en OK.