Configurar el acceso LDAP a dominios de Active Directory en Utilidad de Directorios en la Mac
Mediante Utilidad de Directorios, puedes establecer una configuración de LDAPv3 para acceder a un dominio de Active Directory en un servidor Windows. Una configuración LDAPv3 te proporciona control total sobre la asignación de tipos y atributos de registro macOS a clases de objetos, bases de búsqueda y atributos de Active Directory.
La asignación de algunos tipos y atributos de registro macOS importantes, tal como el ID único de usuario (UID), requiere que amplíes el esquema de Active Directory.
Una configuración LDAPv3 no incluye las siguientes características del conector de Active Directory que figuran en Utilidad de Directorios:
Generación dinámica del ID único de usuario y del ID de grupo primario
Creación de una carpeta de inicio local de macOS
Montaje automático de la carpeta de inicio de Windows
Cuentas de usuario móviles con credenciales de autenticación en memoria caché
Detección de todos los dominios en un bosque de Active Directory
Compatibilidad con la replicación y la tolerancia a fallos de Active Directory
Consulta Integrar Active Directory mediante Utilidad de Directorios.
Abrir Utilidad de Directorios por mí
En la app Utilidad de Directorios
en tu Mac, haz clic en Servicios.Haz clic en el ícono de candado.
Ingresa el nombre y contraseña de un administrador y haz clic en Modificar configuración (o usa Touch ID).
Selecciona LDAPv3 y haz clic en el botón Editar la configuración del servicio seleccionado
.Haz clic en Nuevo.
Ingresa el nombre DNS o la dirección IP del servidor Active Directory en el campo Nombre o dirección IP del servidor.
Selecciona Encriptar con SSL si quieres que Open Directory utilice conexiones SSL con el servidor Active Directory.
Antes de seleccionar SSL, pregunta al administrador de Open Directory si es necesario utilizar SSL.
Si Utilidad de Directorios no puede establecer contacto con el servidor Active Directory, es posible que tengas que configurar tus parámetros de acceso de la configuración. Consulta Cambiar la configuración de conexión de un servidor LDAP u Open Directory.
Haz clic en Búsqueda y mapas.
Haz clic en el menú desplegable Acceder al servidor LDAPv3 usando, selecciona Open Directory, e ingresa una base de búsqueda.
Normalmente, el sufijo de la base de búsqueda se deriva del nombre de servidor DNS del servidor. Por ejemplo, el sufijo de la base de búsqueda podría ser “dc=ods,dc=ejemplo,dc=com” para un servidor cuyo nombre de servidor DNS sea “ods.ejemplo.com”.
La plantilla de asignación de Active Directory para una configuración LDAPv3 asigna algunos tipos y atributos de registro macOS a clases y atributos de objetos que no forman parte del esquema estándar de Active Directory. Puedes cambiar las asignaciones definidas por la plantilla o ampliar el esquema de Active Directory.
Por otro lado, también puedes acceder a tu dominio de Active Directory mediante el conector de Active Directory en lugar de utilizar LDAPv3. Consulta Configurar el acceso a dominios.
Haz clic en Seguridad.
Si Active Directory requiere autenticación para conectarse, selecciona Usar autenticación para conectar e ingresa el nombre característico y la contraseña de una cuenta de usuario de Active Directory.
Haz clic en OK para terminar de crear la conexión LDAP.
Haz clic en OK para terminar de configurar LDAPv3.