Configurer l’accès LDAP aux domaines Active Directory dans Utilitaire d’annuaire sur Mac
Utilitaire d’annuaire permet de définir une configuration LDAPv3 afin d’accéder à un domaine Active Directory sur un serveur Windows. La configuration LDAPv3 vous confère un contrôle total sur le mappage des attributs et des types de fiches macOS avec les classes d’objets, les bases de recherche et les attributs Active Directory.
Le mappage de certains attributs et types de fiches macOS importants, comme l’identifiant d’utilisateur unique (UID), requiert l’extension du schéma Active Directory.
Une configuration LDAPv3 ne comprend pas les fonctions suivantes du connecteur Active Directory répertoriées dans Utilitaire d’annuaire :
Génération dynamique d’un identifiant utilisateur unique et d’un identifiant de groupe principal
Création d’un dossier de départ macOS local
Montage automatique du dossier de départ Windows
Comptes utilisateur mobiles avec informations d’authentification mises en cache
Détection de tous les domaines d’une forêt Active Directory
Prise en charge de la réplication et du basculement Active Directory
Consultez la rubrique Intégrer Active Directory à l’aide d’Utilitaire d’annuaire.
Dans l’app Utilitaire d’annuaire sur votre Mac, cliquez sur Services.
Cliquez sur l’icône de cadenas.
Saisissez un nom d’utilisateur et un mot de passe d’administrateur, puis cliquez sur Modifier la configuration (ou utilisez Touch ID).
Sélectionnez LDAPv3, puis cliquez sur le bouton « Modifier les réglages du service sélectionné » .
Cliquez sur Nouveau.
Saisissez l’adresse DNS ou l’adresse IP sur le serveur Active Directory dans le champ Nom du serveur ou Adresse IP.
Sélectionnez Chiffrer via SSL si vous souhaitez qu’Open Directory s’appuie sur des connexions SSL avec le serveur Active Directory.
Avant de sélectionner SSL, demandez à votre administrateur Open Directory si le protocole SSL est requis.
Si Utilitaire d’annuaire ne parvient pas à contacter le serveur Active Directory, il vous faudra peut-être modifier les réglages d’accès à la configuration. Consultez la rubrique Modifier les réglages de connexion d’un serveur LDAP ou d’un serveur Open Directory.
Cliquez sur Recherche et mappages.
Cliquez sur le menu local « Accéder à ce serveur LDAPv3 via », choisissez Open Directory et saisissez une base de recherche.
Le suffixe de la base de recherche provient généralement du nom d’hôte DNS du serveur. Par exemple, le suffixe de la base de recherche pourrait être « dc=ods, dc=exemple, dc=com » pour un serveur dont le nom d’hôte DNS est ods.exemple.com.
Le modèle de mappage Active Directory d’une configuration LDAPv3 mappe certains attributs et types de fiches macOS avec des attributs et classes d’objets qui n’appartiennent pas à un schéma Active Directory standard. Il est possible de modifier les mappages définis par le modèle ou d’étendre le schéma Active Directory.
Vous pouvez également accéder à votre domaine Active Directory par le biais du connecteur Active Directory en lieu et place de LDAPv3. Consultez la rubrique Configurer l’accès à un domaine.
Cliquez sur Sécurité.
Si la connexion Active Directory nécessite une authentification, sélectionnez « Utiliser l’authentification lors de la connexion », puis saisissez le nom absolu et le mot de passe d’un compte utilisateur Active Directory.
Cliquez sur OK pour finir de créer la connexion LDAP.
Cliquez sur OK pour terminer la configuration LDAPv3.