Configurar un enlace autenticado con un directorio LDAP en Utilidad de Directorios en Mac
Puedes usar Utilidad de Directorios para configurar un enlace autenticado entre un ordenador y un directorio LDAP que admita enlaces autenticados. El enlace se autentica de forma mutua por medio de un registro del ordenador autenticado que se crea en el directorio al configurar el enlace autenticado.
No se puede configurar el ordenador para que utilice un enlace LDAP fiable con un directorio LDAP proporcionado por DHCP. El enlace LDAP autenticado es inherentemente estático, mientras que el LDAP proporcionado por DHCP es dinámico.
Abrir Utilidad de Directorios para mí
En la app Utilidad de Directorios del Mac, haz clic en Servicios.
Haz clic en el icono del candado.
Introduce el nombre de usuario y la contraseña de un administrador y después haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y, a continuación, haz clic en el botón “Editar los ajustes del servicio seleccionado” .
Si la lista de configuraciones del servidor está oculta, haz clic en el triángulo desplegable situado junto a “Mostrar opciones”.
Selecciona una configuración de servidor y haz clic en Editar.
Se muestran varias opciones, que incluyen el botón Enlazar (solo si el directorio LDAP es compatible con los enlaces fiables).
Haz clic en Enlazar, introduce las credenciales siguientes y, a continuación, haz clic en Aceptar.
Escribe el nombre del ordenador y el nombre y la contraseña de un administrador del dominio de directorio LDAP. El nombre del ordenador no puede estar siendo utilizado por otro ordenador para el enlace autenticado u otros servicios de red.
Verifica el nombre del ordenador.
Si aparece un aviso que indica que ya existe un registro del ordenador, haz clic en Cancelar para volver atrás y cambiar el nombre del ordenador, o haz clic en Sobrescribir para reemplazar el registro del ordenador existente.
El registro del ordenador existente puede haberse abandonado o pertenecer a otro ordenador. Antes de reemplazar un registro del ordenador existente, comunícaselo al administrador del directorio LDAP para asegurarte de que al reemplazar el registro no se desactive otro ordenador.
En tal caso, el administrador del directorio LDAP debe dar otro nombre al ordenador desactivado y añadirlo al grupo de ordenadores al que pertenecía utilizando otro nombre para el ordenador.
Haz clic en Aceptar.