Configurar el acceso Open Directory en Utilidad de Directorios en el Mac
Cuando utilices Utilidad de Directorios para el enlace a un servidor Open Directory, debes saber el nombre DNS o la dirección IP del servidor y si el servidor utiliza SSL (Secure Socket Layer).
Importante: Si el nombre de tu ordenador contiene un guión, es posible que no pueda enlazarse a un dominio de directorio como LDAP o Active Directory. Para establecer un enlace, utiliza un nombre de ordenador que no contenga un guión.
Abrir Utilidad de Directorios para mí
En la app Utilidad de Directorios del Mac, haz clic en Servicios.
Haz clic en el icono del candado.
Introduce el nombre de usuario y la contraseña de un administrador y después haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y, a continuación, haz clic en el botón “Editar los ajustes del servicio seleccionado” .
Haz clic en Nuevo.
Introduce el nombre de servidor o la dirección IP del servidor Open Directory en el campo “Nombre o dirección IP del servidor”.
Selecciona “Encriptar con SSL” si quieres que Open Directory utilice SSL (Secure Sockets Layer) para realizar las conexiones.
Antes de seleccionar esta opción, pregunta al administrador de Open Directory si es necesario utilizar SSL.
Si Utilidad de Directorios no puede establecer contacto con el servidor Open Directory, es posible que tengas que configurar tus ajustes de acceso de la configuración. Consulta Cambio de los ajustes de conexión de un servidor LDAP u Open Directory.
Haz clic en Continuar.
Selecciona el nuevo servidor Open Directory de la lista y haz clic en Editar.
Haz clic en “Búsqueda y mapas”.
Haz clic en el menú desplegable “Acceder al servidor LDAPv3 usando”, selecciona “Open Directory” e introduce una base de búsqueda.
Debes introducir el sufijo de la base de búsqueda para que el Mac pueda encontrar la información en el servidor Open Directory. Normalmente, el sufijo de la base de búsqueda se deriva del nombre de servidor DNS del servidor. Por ejemplo, el sufijo de la base de búsqueda podría ser “dc=servidor,dc=ejemplo,dc=com” para un servidor cuyo nombre de servidor DNS sea “servidor.ejemplo.com”.
Consulta Configurar búsquedas y asignaciones LDAP.
Si el servidor de directorio admite enlaces fiables, haz clic en Enlazar e introduce el nombre y la contraseña de un administrador del directorio.
El enlace puede ser opcional.
El enlace fiable es mutuo. Cada vez que el Mac se conecta al directorio LDAP, ambos se autentican entre sí. Si se ha configurado un enlace fiable o si el directorio LDAP no admite enlaces fiables, no se mostrará el botón Enlazar. Comprueba que has introducido el nombre del ordenador Mac correcto.
Si se muestra un aviso que indica que existe un registro del ordenador en el directorio, vuelve a intentarlo utilizando un nombre de ordenador Mac distinto o haz clic en Sobrescribir para reemplazar el registro del ordenador existente.
El registro del ordenador existente puede haberse abandonado o pertenecer a otro ordenador si el nombre es idéntico.
Antes de reemplazar un registro del ordenador existente, comunícaselo al administrador del directorio LDAP para asegurarte de que al reemplazar el registro no se desactive otro ordenador. En ese caso, el administrador del directorio LDAP deberá dar otro nombre al ordenador desactivado y añadirlo de nuevo al grupo de ordenadores al que pertenecía.
Consulta Configurar un enlace autenticado con un directorio LDAP.
Haz clic en Seguridad.
Si Open Directory requiere autenticación para conectarse, selecciona “Usar autenticación para conectar” y, a continuación, introduce el nombre característico y la contraseña de una cuenta de usuario del directorio.
Una conexión autenticada no es mutua: el servidor LDAP autentica al Mac, pero el Mac no autentica al servidor LDAP.
El nombre puede hacer referencia a cualquier cuenta de usuario que tenga permiso para ver los datos del directorio. Por ejemplo, una cuenta de usuario cuyo nombre corto sea “diraut” en un servidor LDAP y cuya dirección sea “servidor.ejemplo.com” tendrá el nombre “uid=diraut,cn=usuarios,dc=servidor,dc=ejemplo,dc=com”.
Consulta Cambiar la política de seguridad de conexión LDAP.
Importante: Si el nombre o la contraseña son incorrectos, no podrás iniciar sesión en el Mac utilizando las cuentas de usuario del directorio LDAP.
Haz clic en Aceptar para terminar de crear la conexión Open Directory.
Haz clic en Aceptar para terminar de configurar las opciones LDAPv3.
Si quieres que el Mac acceda al directorio LDAP para el que has creado una configuración, añade el directorio a una política de búsqueda personalizada en los paneles Autenticación y Contactos de “Política de búsqueda” en Utilidad de Directorios. Consulta Definir políticas de búsqueda.
Importante: Si cambias la dirección IP y el nombre de ordenador del Mac con macOS Server instalado mientras estás conectado a un servidor de directorio, debes desconectarte y conectarte de nuevo al servidor de directorio para actualizar el directorio con la dirección IP y el nombre de ordenador nuevos. De lo contrario, el directorio no se actualizará y continuará utilizando el nombre de ordenador y la dirección IP antiguos.