Configurar búsquedas y asignaciones LDAP en Utilidad de Directorios en el Mac
Con Utilidad de Directorios, puedes editar las asignaciones, las bases de búsqueda y los alcances de la búsqueda que especifican cómo busca un Mac ítems de datos concretos en un directorio LDAP. Cada configuración de directorio LDAP especifica cómo accede un Mac a los datos que hay en un directorio LDAPv3 o LDAPv2. Puedes editar estos ajustes por separado para cada configuración de directorio LDAP listada en Utilidad de Directorios.
Puedes editar lo siguiente:
Las asignaciones de cada tipo de registro de macOS a clases de objeto LDAP
Las asignaciones de los tipos de datos, o atributos, de macOS a atributos LDAP para cada tipo de registro
La base de búsqueda de LDAP y el alcance de la búsqueda que determinan dónde busca un Mac un tipo de registro de macOS en un directorio LDAP
Al asignar atributos de usuario de macOS a un dominio de directorio LDAP de lectura/escritura, el atributo LDAP asignado a RealName no puede ser el mismo que el primer atributo de una lista de atributos LDAP asignados a RecordName.
Por ejemplo, el atributo cn no puede ser el primer atributo asignado a RecordName si cn también está asignado a RealName.
Si el atributo LDAP asignado a RealName es el mismo que el primer atributo asignado a RecordName, tendrás problemas cuando intentes editar el nombre completo (largo) o el primer nombre corto en el editor de directorios.
Nota: Si has hecho clic en el botón “Leer del servidor” para ver todos los tipos y atributos de registro desde un servidor enlazado, los tipos y atributos de registro que no estén presentes en el dominio de directorio local, como AutoServerSetup o “Entornos de red”, se muestran marcados de color rojo en la ventana “Tipos y atributos de registro”.
Abrir Utilidad de Directorios para mí
En la app Utilidad de Directorios del Mac, haz clic en Servicios.
Haz clic en el icono del candado.
Introduce el nombre de usuario y la contraseña de un administrador y después haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y, a continuación, haz clic en el botón “Editar los ajustes del servicio seleccionado” .
Si la lista de configuraciones del servidor está oculta, haz clic en el triángulo desplegable situado junto a “Mostrar opciones”.
Selecciona una configuración de servidor y haz clic en Editar.
Haz clic en “Búsqueda y mapas”.
Haz clic en el menú desplegable “Acceder al servidor LDAPv3 usando” y selecciona una plantilla de asignación para utilizarla como punto de partida; selecciona Personalizado para empezar sin asignaciones predefinidas.
Si seleccionas una plantilla de asignación LDAP, aparecerá un sufijo de base de búsqueda por omisión que puedes modificar, o aceptar haciendo clic en Aceptar.
Añade tipos de registro y modifica sus bases de búsqueda según sea necesario.
Añadir tipos de registro: Haz clic en el botón Añadir bajo la lista “Tipos y atributos de registro”. En el cuadro de diálogo que se muestra, selecciona “Tipos de registro”, selecciona los tipos de registro en la lista y, a continuación, haz clic en Aceptar.
Cambiar la base de búsqueda y el alcance de la búsqueda de un tipo de registro: Selecciónala en la lista “Tipos y atributos de registro” y edítala en el campo “Base de búsqueda”. Selecciona “Todos los subdirectorios” para ajustar el alcance de la búsqueda de modo que incluya la jerarquía del directorio LDAP desde la base de búsqueda hacia abajo o selecciona “Solo primer nivel” para que el alcance de la búsqueda incluya solamente la base de búsqueda y un nivel por debajo de la misma en la jerarquía del directorio LDAP.
Eliminar un tipo de registro: Selecciónalo en la lista “Tipos y atributos de registro” y haz clic en el botón Eliminar .
Añadir una asignación para un tipo de registro: Selecciona el tipo de registro en la lista “Tipos y atributos de registro” y, a continuación, haz clic en el botón Añadir debajo de “Asignar a __ ítems de la lista” e introduce el nombre de una clase de objeto del directorio LDAP.
Añadir otra clase de objeto LDAP: Pulsa Retorno e introduce el nombre de la clase de objeto, y especifica si quieres utilizar las clases de objeto LDAP de la lista utilizando el menú desplegable situado encima de la lista.
Modificar una asignación de un tipo de registro: Selecciona el tipo de registro en la lista “Tipos y atributos de registro”, haz doble clic en la clase de objeto LDAP que quieras modificar en “Asignar a __ ítems de la lista” y edítala. Indica a continuación si quieres utilizar las clases de objeto LDAP mediante el menú desplegable situado encima de la lista.
Eliminar una asignación de un tipo de registro: En la lista “Tipos y atributos de registro”, selecciona el tipo de registro, selecciona la clase de objeto LDAP que quieras eliminar en “Asignar a __ ítems de la lista” y, a continuación, haz clic en el botón Eliminar (debajo de “Asignar a __ ítems de la lista”).
Añade atributos y modifica sus asignaciones según sea necesario.
Añadir atributos a un tipo de registro: Selecciona el tipo de registro en la lista “Tipos y atributos de registro” y, a continuación, haz clic en el botón Añadir (bajo la lista “Tipos y atributos de registro”). En el cuadro de diálogo que se muestra, selecciona “Tipos de atributo”, selecciona un tipo de atributo y, a continuación, haz clic en Aceptar.
Añadir una asignación para un atributo: Selecciona ese atributo en la lista “Tipos y atributos de registro”, haz clic en el botón Añadir (debajo de “Asignar a __ ítems de la lista”) y, a continuación, introduce el nombre de un atributo del directorio LDAP. Para añadir otro atributo LDAP, pulsa Retorno e introduce el nombre de dicho atributo.
Modificar una asignación de un atributo: Selecciona el atributo en la lista “Tipos y atributos de registro”, haz doble clic en el ítem que quieras modificar en “Asignar a __ ítems de la lista” y edita el nombre del ítem.
Eliminar una asignación de un atributo: Selecciona el atributo en la lista “Tipos y atributos de registro”, selecciona el ítem que quieras eliminar en “Asignar a __ ítems de la lista” y, a continuación, haz clic en el botón Eliminar (debajo de “Asignar a __ ítems de la lista”).
Cambiar el orden de los atributos que se muestran en la lista de la derecha: Arrastra los atributos hacia arriba o abajo en la lista.
Guarda tus asignaciones como una plantilla o almacénalas en un servidor.
Para guardar las asignaciones como una plantilla, haz clic en “Guardar plantilla”.
Las plantillas que se guarden en la ubicación por omisión aparecerán en los menús desplegables de las plantillas de asignaciones LDAP la próxima vez que el usuario actual abra Utilidad de Directorios. La ubicación por omisión de las plantillas guardadas es la siguiente (en tu carpeta de inicio):
~/Biblioteca/Application Support/Directory Access/LDAPv3/Templates/
Para almacenar las asignaciones en el directorio LDAP para que pueda suministrarlas automáticamente a sus clientes, haz clic en “Grabar en el servidor” y, a continuación, introduce una base de búsqueda para almacenar las asignaciones, el nombre de un administrador o de otro usuario con permiso de escritura para la base de búsqueda (por ejemplo, uid=diradmin,cn=usuarios,dc=ods,dc=ejemplo,dc=com) y una contraseña.
Si estás escribiendo asignaciones en un servidor LDAP de Open Directory, la base de búsqueda correcta es “cn=config,sufijo” (donde sufijo es el sufijo de la base de búsqueda del servidor, por ejemplo “dc=ods,dc=ejemplo,dc=com”).
El directorio LDAP suministra sus asignaciones a los clientes Mac cuya política de búsqueda personalizada incluya una conexión configurada para obtener asignaciones del servidor LDAP.
El directorio LDAP también proporciona sus asignaciones a todos los clientes macOS que dispongan de una política de búsqueda automática. Consulta Configurar el acceso a directorios LDAP y Ajustes avanzados de políticas de búsqueda.