Configurar el acceso a un directorio LDAP manualmente en Utilidad de Directorios en la Mac
Puedes crear manualmente una configuración que especifique cómo debe acceder una Mac a un directorio LDAPv3 o LDAPv2. Debes saber el nombre de servidor DNS o la dirección IP del servidor del directorio LDAP.
Si el directorio no está alojado en una Mac con macOS Server instalado, deberá saber la base de búsqueda y la plantilla para asignar los datos de macOS a los datos del directorio. Las plantillas de asignación compatibles son las siguientes:
Del Servidor, para un directorio que suministre sus propias asignaciones y base de búsqueda, como macOS Server
Servidor Open Directory, para un directorio que utilice macOS Server para el esquema de macOS
Active Directory, para un directorio alojado en un servidor Windows 2000, Windows 2003 o un servidor posterior
RFC 2307, para la mayoría de los directorios alojados en servidores UNIX
Personalizado, para directorios que no utilicen ninguna de las asignaciones anteriores
El módulo LDAPv3 es totalmente compatible con la replicación y la conmutación por errores de Open Directory. Si el máster de Open Directory deja de estar disponible, el módulo recurre a una réplica próxima.
Importante: si el nombre de tu computadora contiene un guión, es posible que no puedas enlazarte a un dominio de directorio como LDAP o Active Directory. Para establecer un enlace, utiliza un nombre de computadora que no contenga un guión.
Abrir Utilidad de Directorios por mí
En la app Utilidad de Directorios
en tu Mac, haz clic en Servicios.Haz clic en el ícono de candado.
Ingresa el nombre y contraseña de un administrador y haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y haz clic en el botón “Editar la configuración del servicio seleccionado”
.Haz clic en Nuevo.
Ingresa el nombre de host DNS o la dirección IP del servidor LDAP y haz clic en Continuar.
En la columna “Asignaciones LDAP”, haz clic en el menú desplegable y selecciona una plantilla o método de asignación:
Si seleccionas “Del servidor”, no se necesita sufijo de la base de búsqueda. En tal caso, Open Directory considera que el sufijo de la base de búsqueda es el del primer nivel del directorio LDAP.
Haz clic en el botón “Leer del servidor” para obtener una lista de todos los tipos y atributos de registro. Los tipos de registro que no se encuentran en el dominio de directorio macOS local, tales como AutoServerSetup o Neighborhoods, se marcan en rojo en la ventana “Tipos y atributos de registro”.
Si seleccionas una plantilla, como Open Directory o RFC2307, ingresa el sufijo de la base de búsqueda para el directorio LDAP y haz clic en OK. Deberás ingresar un sufijo de la base de búsqueda porque, de lo contrario, la computadora no podrá encontrar información en el directorio LDAP. Normalmente, el sufijo de la base de búsqueda se deriva del nombre de servidor DNS del servidor. Por ejemplo, el sufijo de la base de búsqueda podría ser “dc=ods,dc=ejemplo,dc=com” para un servidor cuyo nombre de servidor DNS sea “ods.ejemplo.com”.
Si seleccionas Personalizado, tendrás que configurar las asignaciones entre los tipos de registros de macOS y los atributos y las clases del directorio LDAP a los que te estés conectando. Consulta Configurar búsquedas y asignaciones LDAP.
Comprueba con tu administrador de Open Directory para determinar si se requiere SSL y si así es, selecciónalo.
Para modificar los siguientes parámetros para esta configuración LDAP, haz clic en Editar para que se muestren las opciones, realiza los cambios pertinentes y haz clic en OK.
Haz clic en Conexión para configurar las opciones de tiempo, especificar un puerto personalizado o ignorar las referencias del servidor. Consulta Cambiar la configuración de conexión de un servidor LDAP u Open Directory.
Haz clic en “Búsqueda y mapas” para configurar búsquedas y asignaciones de un servidor LDAP. Consulta Configurar búsquedas y asignaciones LDAP.
Haz clic en Seguridad para configurar una conexión autenticada (en lugar de un vínculo fiable) y otras opciones de las políticas de seguridad. Consulta Cambiar la política de seguridad de conexión LDAP.
Haz clic en Enlazar para configurar vínculos fiables (si el directorio LDAP lo admite). Consulta Configurar un vínculo autenticado con un directorio LDAP.
Haz clic en OK para finalizar manualmente la creación de la configuración para acceder a un directorio LDAP.
Si quieres que la computadora acceda al directorio LDAP para el que se creó una configuración, agrega el directorio a una política de búsqueda personalizada en los paneles Autenticación y Contactos de “Política de búsqueda” en Utilidad de Directorios. Consulta Definir políticas de búsqueda.
Antes de poder utilizar macOS Server para crear usuarios en un servidor LDAP que no sea de Apple y que utilice asignaciones RFC 2307 (UNIX), deberás editar la asignación del tipo de registro Usuarios. Consulta Editar asignaciones de RFC 2307 para activar la creación de usuarios.
Importante: si cambias la dirección IP y el nombre de computadora mediante changeip mientras estás conectado a un servidor de directorios, deberás desconectarte y conectarte de nuevo a dicho servidor para actualizar el directorio con la dirección IP y el nombre de computadora nuevos. De lo contrario, el directorio no se actualizará y continuará utilizando el nombre de computadora y la dirección IP antiguos.