Configurer l’accès à Open Directory dans Utilitaire de répertoire sur Mac
Lorsque vous utilisez Utilitaire de répertoire pour établir une liaison avec un serveur Open Directory, vous devez connaître le nom DNS ou l’adresse IP du serveur et savoir s’il utilise le protocole SSL (Secure Socket Layer).
Important : Si le nom de votre ordinateur contient un trait d’union, vous risquez de ne pas pouvoir le lier à un domaine d’annuaire tel que LDAP ou Active Directory. Pour en établir une, utilisez un nom d’ordinateur sans trait d’union.
Ouvrir Utilitaire de répertoire
Dans l’app Utilitaire de répertoire sur votre Mac, cliquez sur Services.
Cliquez sur l’icône de cadenas.
Saisissez un nom d’utilisateur et un mot de passe d’administrateur, puis cliquez sur Modifier la configuration (ou utilisez Touch ID).
Sélectionnez LDAPv3, puis cliquez sur le bouton « Changer les réglages pour le service sélectionné » .
Cliquez sur Nouveau.
Saisissez le nom ou l’adresse IP du serveur Open Directory dans le champ Nom du serveur ou Adresse IP.
Cochez la case Chiffrer via SSL si vous désirez qu’Open Directory utilise le protocole SSL (Secure Sockets Layer) pour les connexions.
Avant de sélectionner cette option, demandez à votre administrateur Open Directory si le protocole SSL est requis.
Si Utilitaire de répertoire ne parvient pas à contacter le serveur Open Directory, il vous faudra peut-être modifier les réglages d’accès à la configuration. Consultez Modifier les réglages de connexion d’un serveur LDAP ou Open Directory.
Cliquez sur Continuer.
Sélectionnez le nouveau serveur Open Directory dans la liste, puis cliquez sur Modifier.
Cliquez sur Recherche et mappages.
Cliquez sur le menu contextuel « Accéder à ce serveur LDAPv3 via », choisissez Open Directory et saisissez une base de recherche.
Vous devez saisir un suffixe de base de recherche pour que le Mac puisse trouver des informations dans le serveur Open Directory. Le suffixe de la base de recherche provient généralement du nom d’hôte DNS du serveur. Par exemple, le suffixe de la base de recherche pourrait être « dc=server, dc=example, dc=com » pour un serveur dont le nom d’hôte DNS est serveur.example.com.
Consultez Configurer des recherches et mappages LDAP.
Si le serveur d’annuaire gère la liaison sécurisée, cliquez sur Liaison, puis saisissez le nom et le mot de passe d’un administrateur de l’annuaire.
La liaison peut être facultative.
La liaison sécurisée est mutuelle. Chaque fois que le Mac se connecte à l’annuaire LDAP, chacun authentifie l’autre. Si la liaison sécurisée est configurée ou, si l’annuaire LDAP ne prend pas en charge la liaison sécurisée, le bouton Liaison ne s’affiche pas. Vérifiez que vous avez bien indiqué le nom de l’ordinateur Mac.
Si un avertissement s’affiche pour indiquer qu’une fiche d’ordinateur existe dans l’annuaire, réessayez avec un autre nom d’ordinateur Mac ou cliquez sur Écraser pour remplacer la fiche d’ordinateur existante.
Il est possible que la fiche d’ordinateur existante ne soit plus d’usage ou qu’elle appartienne à un autre ordinateur si le nom est identique.
Avant de remplacer une fiche d’ordinateur, prévenez l’administrateur de l’annuaire LDAP pour vous assurer que le remplacement de la fiche ne désactive pas un autre ordinateur. Dans ce cas, l’administrateur de l’annuaire LDAP doit attribuer un autre nom à l’ordinateur désactivé et l’ajouter à nouveau au groupe d’ordinateurs auquel il appartenait.
Consultez Configurer une liaison authentifiée pour un annuaire LDAP.
Cliquez sur Sécurité.
Si Open Directory nécessite une authentification pour la connexion, sélectionnez « Utiliser l’authentification lors de la connexion », puis saisissez le nom absolu et le mot de passe d’un compte utilisateur dans l’annuaire.
Une connexion d’authentification n’est pas mutuelle : le serveur LDAP authentifie le Mac, mais ce dernier n’authentifie pas le serveur.
Ce nom peut correspondre à n’importe quel compte utilisateur autorisé à consulter des données dans l’annuaire. Par exemple, un compte utilisateur dont le nom abrégé est dirauth sur un serveur LDAP et dont l’adresse est serveur.example.com porterait le nom absolu uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Consultez Modifier la règle de sécurité de la connexion LDAP.
Important : Si le nom absolu ou le mot de passe est incorrect, vous ne pouvez pas ouvrir de session sur le Mac à l’aide de comptes utilisateur provenant de l’annuaire LDAP.
Cliquez sur OK pour terminer la création de la connexion Open Directory.
Cliquez sur OK pour finir de configurer les options LDAPv3.
Pour que le Mac puisse accéder à l’annuaire LDAP pour lequel vous venez de créer une configuration, ajoutez l’annuaire à une règle de recherche personnalisée dans les sous-fenêtres Authentification et Contacts de l’onglet Règles de recherche de l’Utilitaire de répertoire. Consultez Définir des règles de recherche.
Important : Si vous modifiez l’adresse IP et le nom d’ordinateur de votre Mac sur lequel macOS Server est installé alors que vous êtes connecté à un serveur d’annuaire, vous devez vous déconnecter puis vous reconnecter à ce serveur pour mettre à jour l’annuaire avec les nouveaux nom et adresse IP de l’ordinateur. Si vous ne procédez pas ainsi, l’annuaire ne se met pas à jour et continue à utiliser les anciens nom et adresse IP de l’ordinateur.