Modifier l’accès à un annuaire LDAP
Utilitaire d’annuaire vous permet de modifier, dupliquer ou supprimer les réglages d’une configuration d’annuaire LDAP. Les réglages de la configuration définissent la manière dont Open Directory accède à un annuaire LDAPv2 ou LDAPv3.
Si vous ajoutez un serveur LDAP similaire, dont les réglages de connexion nécessitent peu de modifications, vous pouvez dupliquer les réglages d’une connexion LDAP existante.
Si la configuration LDAP est fournie par DHCP, il vous est impossible de la modifier ; ce type de configuration est donc estompé dans la liste des configurations LDAP.
Modifier une configuration
Cliquez sur Services.
Cliquez sur l’icône de cadenas.
Saisissez un nom d’utilisateur et un mot de passe d’administrateur, puis cliquez sur Modifier la configuration (ou utilisez Touch ID).
Sélectionnez LDAPv3, puis cliquez sur le bouton Modifier (qui ressemble à un crayon).
Si la liste des configurations serveur est masquée, cliquez sur Afficher les options.
Dans la liste, sélectionnez une configuration serveur.
Vous pouvez également cliquer sur Dupliquer pour créer une copie d’une configuration serveur existante, puis apporter des modifications mineures pour une connexion à un autre serveur LDAP.
Modifiez les réglages suivants selon vos besoins :
Nom de la configuration : Double-cliquez sur un nom de configuration pour le modifier.
Nom du serveur ou adresse IP : Double-cliquez sur un nom de serveur ou une adresse IP pour le/la modifier.
Mappage LDAP : Cliquez sur le menu local, choisissez un modèle, saisissez le suffixe de la base de recherche pour l’annuaire LDAP, puis cliquez sur OK.
Si vous choisissez un modèle (Open Directory ou RFC2307), vous devez saisir un suffixe de base de recherche, sinon l’ordinateur ne pourra pas trouver d’informations dans l’annuaire LDAP. Le suffixe de la base de recherche provient généralement du nom d’hôte DNS du serveur. Par exemple, pour un serveur dont le nom d’hôte DNS est ods.exemple.com, le suffixe de la base de recherche est « dc=ods,dc=exemple,dc=com ».
Si vous choisissez l’option Du serveur plutôt qu’un modèle, aucune extension de base de recherche n’est nécessaire. Dans ce cas, Open Directory assume que le suffixe de base de recherche est le premier niveau de l’annuaire LDAP.
Si vous choisissez Personnalisé, vous devez configurer des mappages entre les attributs et types de fiches macOS d’une part, et les classes et attributs de l’annuaire LDAP auquel vous vous connectez d’autre part. Pour plus d’informations, consultez la rubrique Configurer des recherches et mappages LDAP.
SSL : Cliquez pour activer ou désactiver les communications chiffrées à l’aide du protocole SSL. Avant de sélectionner SSL, demandez à votre administrateur Open Directory si le protocole SSL est requis.
Pour modifier les réglages par défaut ci-dessous de cette configuration LDAP, cliquez sur Modifier pour afficher les options, apportez vos modifications, puis cliquez sur OK lorsque vous avez terminé :
Cliquez sur Connexion pour définir des options de délai et indiquer un port personnalisé. Pour plus d’informations, consultez la rubrique Modifier les réglages de connexion d’un annuaire LDAP ou d’un serveur Open Directory.
Cliquez sur Recherche et mappages pour configurer des options de recherche et de mappage pour un serveur LDAP. Pour plus d’informations, consultez la rubrique Configurer des recherches et mappages LDAP.
Cliquez sur Sécurité pour configurer une connexion authentifiée (au lieu d’une liaison sécurisée) et d’autres options de règle de sécurité. Pour plus d’informations, consultez la rubrique Modifier la règle de sécurité de la connexion LDAP.
Cliquez sur Liaison pour configurer la liaison sécurisée ou sur Rompre la liaison pour arrêter cette liaison. (Il se peut que vous ne voyiez pas ces boutons si l’annuaire LDAP ne prend pas en charge la liaison sécurisée.) Pour plus d’informations, consultez la rubrique Configurer une liaison authentifiée pour un annuaire LDAP.
Pour terminer la modification de la configuration, cliquez sur OK.
Pour que l’ordinateur puisse accéder à cette configuration d’annuaire LDAP, ajoutez l’annuaire à une règle de recherche personnalisée dans la sous-fenêtre Authentification ou Contacts de l’onglet Règles de recherche d’Utilitaire d’annuaire. Pour plus d’informations, consultez la rubrique Définir des règles de recherche.
Supprimer une configuration
Cliquez sur Services.
Cliquez sur l’icône de cadenas.
Saisissez un nom d’utilisateur et un mot de passe d’administrateur, puis cliquez sur Modifier la configuration (ou utilisez Touch ID).
Sélectionnez LDAPv3, puis cliquez sur le bouton Modifier (qui ressemble à un crayon).
Si la liste des configurations serveur est masquée, cliquez sur Afficher les options.
Sélectionnez une configuration serveur, cliquez sur Supprimer, puis sur OK.
Si un message d’avertissement vous indique que l’ordinateur est lié à l’annuaire LDAP et si vous souhaitez mettre fin à la liaison sécurisée, cliquez sur OK, puis tapez les nom et mot de passe d’un administrateur de l’annuaire (pas un administrateur de l’ordinateur local).
Si un message vous informe que l’ordinateur ne parvient pas à entrer en contact avec le serveur LDAP, vous pouvez cliquer sur OK pour interrompre la liaison fiable de force. Si vous forcez l’arrêt de la liaison, cet ordinateur possède toujours une fiche dans l’annuaire LDAP. Prévenez l’administrateur de l’annuaire LDAP pour qu’il supprime l’ordinateur du groupe d’ordinateurs.
La configuration supprimée est éliminée des règles de recherche personnalisées pour l’authentification et les contacts.