Configurar el acceso al directorio LDAP en Utilidad de Directorios en la Mac
Mediante el uso de la Utilidad de Directorios, puedes especificar cómo tu Mac accede a un directorio LDAPv3. Debes saber el nombre de servidor DNS o la dirección IP del servidor del directorio LDAP.
Si el directorio no está alojado en un servidor que suministra sus propias asignaciones, deberás conocer la base de búsqueda y la plantilla para asignar los datos de macOS a los datos del directorio.
Las plantillas de asignación compatibles son las siguientes:
Servidor Open Directory, para un directorio que utilice el esquema de Server.
Active Directory, para un directorio alojado en un servidor Windows 2000 o posterior.
RFC 2307, para la mayoría de los directorios alojados en servidores UNIX
El módulo LDAPv3 es totalmente compatible con la replicación y la conmutación por errores de Open Directory. Si el máster de Open Directory deja de estar disponible, el módulo recurre a una réplica cercana, si está disponible o accesible.
Para especificar asignaciones personalizadas para los datos del directorio, sigue las instrucciones en Configurar manualmente el acceso a un directorio LDAP en lugar de estas instrucciones.
Importante: si el nombre de tu computadora contiene un guion, es posible que no puedas enlazarte a un dominio de directorio como LDAP o Active Directory. Para establecer un enlace, cambia el nombre de tu computadora a uno que no contenga un guion.
Abrir Utilidad de Directorios por mí
En la app Utilidad de Directorios en tu Mac, haz clic en Servicios.
Haz clic en el ícono de candado.
Ingresa el nombre y contraseña de un administrador y haz clic en Modificar configuración (o usa Touch ID).
Selecciona LDAPv3 y haz clic en el botón Editar la configuración del servicio seleccionado .
Haz clic en Nuevo.
Ingresa el nombre de servidor DNS o la dirección IP del servidor LDAP en el campo Nombre o dirección IP del servidor.
Selecciona Encriptar con SSL si quieres que Open Directory utilice SSL (Secure Sockets Layer) para realizar las conexiones con el directorio LDAP.
Antes de seleccionar esta opción, pregunta a tu administrador de Open Directory si es necesario utilizar SSL.
Si Utilidad de Directorios no puede establecer contacto con el servidor LDAP, es posible que tengas que ajustar tu configuración de acceso. Consulta Cambiar la configuración de conexión de un servidor LDAP u Open Directory.
Haz clic en Continuar.
Selecciona el nuevo servidor LDAP en la lista y haz clic en Editar.
Haz clic en Búsqueda y mapas.
Haz clic en el menú desplegable Acceder al servidor LDAPv3 usando, selecciona Open Directory, e ingresa una base de búsqueda.
Normalmente, el sufijo de la base de búsqueda se deriva del nombre de servidor DNS del servidor. Por ejemplo, el sufijo de la base de búsqueda podría ser “dc=ods,dc=ejemplo,dc=com” para un servidor cuyo nombre de servidor DNS sea “ods.ejemplo.com”.
Si el servidor de directorios admite vínculos fiables, haz clic en Enlazar e ingresa el nombre de la computadora y el nombre y la contraseña de un administrador del directorio.
El enlace puede ser opcional.
El vínculo fiable es mutuo. Cada vez que la computadora se conecta al directorio LDAP, ambos se autentican entre sí. Si se configuró un vínculo fiable o si el directorio LDAP no admite vínculos fiables, no se mostrará el botón Enlazar. Comprueba que ingresaste el nombre de la computadora correcta.
Si un aviso indica que existe un registro de la computadora, vuelve a intentarlo utilizando un nombre de computadora distinto o haz clic en Sobrescribir para reemplazar el registro de la computadora existente.
El registro de la computadora existente puede haberse abandonado o puede pertenecer a otra computadora.
Antes de decidir reemplazar un registro de computadora existente, avisa al administrador del directorio LDAP para asegurar que el reemplazo del registro no desactive otra computadora. En ese caso, el administrador del directorio LDAP deberá dar otro nombre a la computadora desactivada y agregarla de nuevo al grupo de computadoras al que pertenecía.
Haz clic en Seguridad.
Si el directorio LDAP requiere autenticación para conectarse, selecciona Usar autenticación para conectar, e ingresa el nombre característico y la contraseña de una cuenta de usuario del directorio.
Una conexión autenticada no es mutua; el servidor LDAP autentica al cliente, pero el cliente no autentica al servidor.
El nombre puede hacer referencia a cualquier cuenta de usuario que tenga permiso para ver los datos del directorio. Por ejemplo, una cuenta de usuario cuyo nombre corto sea "diraut" en un servidor LDAP y cuya dirección sea "ods.ejemplo.com" tendría el nombre característico "uid=diraut,cn=usuarios,dc=ods,dc=ejemplo,dc=com".
Importante: si el nombre o la contraseña son incorrectos, puedes iniciar sesión en la computadora utilizando las cuentas de usuario del directorio LDAP.
Haz clic en OK para terminar de crear la conexión LDAP.
Haz clic en OK para terminar de configurar las opciones LDAPv3.
Si quieres que la computadora acceda a este directorio LDAP configurado, agrega el directorio a una política de búsqueda personalizada en las opciones Autenticación y Contactos de Política de búsqueda en la Utilidad de Directorios. Para obtener información sobre cómo crear políticas de búsqueda, consulta Definir políticas de búsqueda.