Configurar el acceso LDAP a dominios de Active Directory en Utilidad de Directorios en el Mac
Con Utilidad de Directorios, puedes realizar una configuración de LDAPv3 para acceder a un dominio de Active Directory en un servidor Windows. Una configuración LDAPv3 te proporciona control absoluto sobre la asignación de tipos y atributos de registro macOS a clases de objeto, bases de búsqueda y atributos de Active Directory.
La asignación de algunos tipos y atributos de registro de macOS importantes, tal como el ID único de usuario (UID), requiere que amplíes el esquema de Active Directory.
Una configuración LDAPv3 no incluye las siguientes características del conector de Active Directory que figuran en Utilidad de Directorios.
Generación dinámica del ID único de usuario y del ID de grupo primario
Creación de una carpeta de inicio local de macOS
Montaje automático de la carpeta de inicio de Windows
Cuentas de usuario móviles con credenciales de autenticación en memoria caché
Detección de todos los dominios en un bosque de Active Directory
Compatibilidad con la replicación y la tolerancia a fallos de Active Directory
Consulta Integrar Active Directory al usar Utilidad de Directorios.
Abrir Utilidad de Directorios para mí
En la app Utilidad de Directorios del Mac, haz clic en Servicios.
Haz clic en el icono del candado.
Introduce el nombre de usuario y la contraseña de un administrador y después haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y, a continuación, haz clic en el botón “Editar los ajustes del servicio seleccionado” .
Haz clic en Nuevo.
Introduce el nombre DNS o la dirección IP del servidor Active Directory en el campo “Nombre o dirección IP del servidor”.
Selecciona “Encriptar con SSL” si quieres que Open Directory utilice conexiones SSL con el servidor Active Directory.
Antes de seleccionar SSL, pregunta al administrador de Open Directory si es necesario utilizar SSL.
Si Utilidad de Directorios no puede establecer contacto con el servidor Active Directory, es posible que tengas que configurar tus ajustes de acceso de la configuración. Consulta Cambio de los ajustes de conexión de un servidor LDAP u Open Directory.
Haz clic en “Búsqueda y mapas”.
Haz clic en el menú desplegable “Acceder al servidor LDAPv3 usando”, selecciona “Open Directory” e introduce una base de búsqueda.
Normalmente, el sufijo de la base de búsqueda deriva del nombre de servidor DNS del servidor. Por ejemplo, el sufijo de la base de búsqueda podría ser “dc=ods,dc=ejemplo,dc=com” para un servidor cuyo nombre de servidor DNS sea “ods.ejemplo.com”.
La plantilla de asignación de Active Directory para una configuración LDAPv3 asigna algunos tipos y atributos de registro de macOS a clases y atributos de objeto que no forman parte del esquema estándar de Active Directory. Puedes cambiar las asignaciones definidas por la plantilla o ampliar el esquema de Active Directory.
Por otro lado, también podrías acceder a tu dominio de Active Directory mediante el conector de Active Directory en lugar de utilizar LDAPv3. Consulta Configurar acceso a dominio.
Haz clic en Seguridad.
Si Active Directory requiere autenticación para conectarse, selecciona “Usar autenticación para conectar” e introduce el nombre característico y la contraseña de una cuenta de usuario de Active Directory.
Haz clic en Aceptar para terminar de crear la conexión LDAP.
Haz clic en Aceptar para terminar de configurar LDAPv3.