Gérer l’accès Open Directory
Lorsque vous utilisez Utilitaire d’annuaire pour établir une liaison avec un serveur Open Directory, vous devez connaître le nom DNS ou l’adresse IP du serveur et savoir s’il utilise le protocole SSL (Secure Socket Layer).
Important : si le nom de votre ordinateur contient un trait d’union, vous risquez de ne pas pouvoir le lier à un domaine d’annuaire tel que LDAP ou Active Directory. Pour en établir une, utilisez un nom d’ordinateur ne comportant pas de trait d’union.
Cliquez sur Services.
Cliquez sur l’icône de cadenas.
Saisissez un nom d’utilisateur et un mot de passe d’administrateur, puis cliquez sur Modifier la configuration (ou utilisez Touch ID).
Sélectionnez LDAPv3, puis cliquez sur le bouton Modifier (qui ressemble à un crayon).
Cliquez sur Nouveau.
Saisissez le nom ou l’adresse IP du serveur Open Directory dans le champ Nom du serveur ou Adresse IP.
Cochez la case Chiffrer via SSL si vous désirez qu’Open Directory utilise le protocole SSL (Secure Sockets Layer) pour les connexions.
Avant de sélectionner cette option, demandez à votre administrateur Open Directory si le protocole SSL est requis.
Si Utilitaire d’annuaire ne parvient pas à contacter le serveur Open Directory, il vous faudra peut-être modifier les réglages d’accès à la configuration. Pour en savoir plus, consultez la rubrique Modifier les réglages de connexion d’un annuaire LDAP ou d’un serveur Open Directory.
Cliquez sur Continuer.
Sélectionnez le nouveau serveur Open Directory dans la liste, puis cliquez sur Modifier.
Cliquez sur Recherche et mappages.
Cliquez sur le menu local « Accéder à ce serveur LDAPv3 via », choisissez Open Directory et saisissez une base de recherche.
Vous devez saisir un suffixe de base de recherche pour que le Mac puisse trouver des informations dans le serveur Open Directory. Le suffixe de la base de recherche provient généralement du nom d’hôte DNS du serveur. Par exemple, le suffixe de la base de recherche pourrait être « dc=serveur, dc=exemple, dc=com » pour un serveur dont le nom d’hôte DNS est serveur.exemple.com.
Pour plus d’informations sur la configuration des recherches et des mappages d’un serveur LDAP, consultez la rubrique Configurer des recherches et mappages LDAP.
Si le serveur d’annuaire gère la liaison sécurisée, cliquez sur Liaison, puis saisissez le nom et le mot de passe d’un administrateur de l’annuaire.
La liaison peut être facultative.
La liaison sécurisée est mutuelle. Chaque fois que le Mac se connecte à l’annuaire LDAP, chacun authentifie l’autre. Si la liaison sécurisée est configurée ou si l’annuaire LDAP ne prend pas en charge la liaison sécurisée, le bouton Liaison ne s’affiche pas. Vérifiez que vous avez bien indiqué le nom de l’ordinateur Mac.
Si un avertissement s’affiche pour indiquer qu’une fiche d’ordinateur existe dans l’annuaire, réessayez avec un autre nom d’ordinateur Mac ou cliquez sur Écraser pour remplacer la fiche d’ordinateur existante.
Il est possible que la fiche d’ordinateur existante ne soit plus d’usage ou qu’elle appartienne à un autre ordinateur si le nom est identique.
Avant de remplacer une fiche d’ordinateur, prévenez l’administrateur de l’annuaire LDAP pour vous assurer que le remplacement de la fiche ne désactive pas un autre ordinateur. Dans ce cas, l’administrateur de l’annuaire LDAP doit attribuer un autre nom à l’ordinateur désactivé et l’ajouter à nouveau au groupe d’ordinateurs auquel il appartenait.
Pour en savoir plus, consultez la rubrique Configurer une liaison authentifiée pour un annuaire LDAP.
Cliquez sur Sécurité.
Si Open Directory nécessite une authentification pour la connexion, sélectionnez « Utiliser l’authentification lors de la connexion », puis saisissez le nom absolu et le mot de passe d’un compte utilisateur dans l’annuaire.
Une connexion d’authentification n’est pas mutuelle : le serveur LDAP authentifie le Mac, mais ce dernier n’authentifie pas le serveur.
Ce nom peut correspondre à n’importe quel compte utilisateur autorisé à consulter des données dans l’annuaire. Par exemple, un compte utilisateur dont le nom abrégé est dirauth sur un serveur LDAP et dont l’adresse est serveur.exemple.com porterait le nom absolu uid=dirauth,cn=utilisateurs,dc=serveur,dc=exemple,dc=com.
Pour en savoir plus, consultez la rubrique Modifier la règle de sécurité de la connexion LDAP.
Important : si le nom absolu ou le mot de passe est incorrect, vous ne pouvez pas ouvrir de session sur le Mac à l’aide de comptes utilisateur provenant de l’annuaire LDAP.
Cliquez sur OK pour terminer la création de la connexion Open Directory.
Cliquez sur OK pour finir de configurer les options LDAPv3.
Pour que le Mac puisse accéder à l’annuaire LDAP pour lequel vous venez de créer une configuration, ajoutez l’annuaire à une règle de recherche personnalisée dans les sous-fenêtres Authentification et Contacts de l’onglet Règles de recherche d’Utilitaire d’annuaire. Pour en savoir plus sur la création de règles de recherche, consultez la rubrique Définir des règles de recherche.
Important : si vous modifiez l’adresse IP et le nom d’ordinateur de votre Mac sur lequel macOS Server est installé alors que vous êtes connecté à un serveur d’annuaire, vous devez vous déconnecter puis vous reconnecter à ce serveur pour mettre à jour l’annuaire avec les nouveaux nom et adresse IP de l’ordinateur. Si vous ne procédez pas ainsi, l’annuaire ne se met pas à jour et continue à utiliser les anciens nom et adresse IP de l’ordinateur.