Configurare manualmente l'accesso a una directory LDAP in Utility Directory sul Mac
Puoi creare manualmente una configurazione che definisce la modalità di accesso di un Mac a una directory LDAPv3 o LDAPv2. Devi conoscere il nome host DNS o l'indirizzo IP del server delle directory LDAP.
Se la directory non è su un Mac con macOS Server installato, devi conoscere la base di ricerca e il modello per la mappatura dei dati di macOS a quelli della directory. I modelli di mappatura supportati sono:
Dal server, per una directory che fornisce le proprie mappature e la propria base di ricerca, come macOS Server.
Server Open Directory, per una directory che utilizza lo schema di macOS Server per macOS.
Active Directory, per una directory che risiede su un server Windows 2000, Windows 2003 o versione successiva.
RFC 2307, per la maggior parte delle directory che risiedono su server UNIX.
Personalizzato, per le directory che non utilizzano le mappature sopra elencate.
Il plugin LDAPv3 supporta in maniera completa la replica e il failover di Open Directory. Se il master di Open Directory non è disponibile, il plugin retrocede verso una replica vicina.
Importante: se il nome del tuo computer contiene un trattino, potresti non essere in grado di vincolarlo a un dominio di directory quale LDAP o Active Directory. Per stabilire il vincolo, utilizza un nome di computer che non contiene simboli.
Nell'app Utility Directory sul Mac, fai clic su Servizi.
Fai clic sull'icona a forma di lucchetto.
Inserisci la password e il nome utente di amministratore, quindi fai clic su “Modifica configurazione”, oppure utilizza Touch ID.
Seleziona LDAPv3, quindi fai clic sul pulsante Modifica a forma di matita.
Fai clic su Novità.
Inserisci il nome host DNS del server LDAP o l'indirizzo IP, quindi fai clic su Continua.
Fai clic sulla colonna “Mappature LDAP”, fai clic sul menu a comparsa e scegli un modello o un metodo per la mappatura:
Se scegli “Dal server”, non è necessario un suffisso per la base di ricerca. In tal caso, Open Directory considererà come suffisso per la base di ricerca il primo livello della directory LDAP.
Fai clic sul pulsante “Leggi dal server” per ottenere un elenco di tutti i tipi di record e attributi. I tipi di record che non sono stati trovati nel dominio di directory locale di macOS, come AutoServerSetup o Neighborhoods, vengono contrassegnati in rosso nella finestra “Tipi di record e attributi”.
Se scegli un modello come Open Directory o RFC2307, inserisci il suffisso per la base di ricerca per la directory LDAP, quindi fai clic su OK. Devi inserire un suffisso di base per la ricerca, altrimenti il computer non trova le informazioni nella directory LDAP. Tipicamente, il suffisso di base per la ricerca è derivato dal nome host DNS del server. Ad esempio, il suffisso per la base di ricerca potrebbe essere “dc=ods, dc=example, dc=com” per un server il cui nome host DNS sia ods.example.com.
Se scegli Personalizzato, devi configurare le mappature fra i tipi di record e gli attributi di macOS e le classi e gli attributi della directory LDAP a cui ti stai collegando. Consulta Configurare le ricerche e le mappature LDAP.
Verifica con il tuo amministratore Open Directory per determinare se è richiesto SSL e, in tal caso, seleziona SSL.
Per modificare le impostazioni riportate di seguito per questa configurazione LDAP, fai clic su Modifica per visualizzare le opzioni, effettua le modifiche, quindi fai clic su OK.
Fai clic su Connessione per impostare le opzioni di timeout, specificare una porta personalizzata o ignorare i rinvii del server. Consulta Modificare le impostazioni di connessione a un server LDAP o Open Directory.
Fai clic su Ricerca & Assegnazione per configurare le ricerche e le mappature per un server LDAP. Consulta Configurare le ricerche e le mappature LDAP.
Fai clic su Sicurezza per impostare una connessione autenticata (invece di un trusted binding) e altre opzioni sulla politica di sicurezza. Consulta Modificare la politica di sicurezza della connessione LDAP.
Fai clic su Vincola per configurare il trusted binding (se la directory LDAP lo supporta). Consulta Impostare il binding autenticato per una directory LDAP.
Fai clic su OK per terminare la creazione manuale della configurazione per l'accesso a una directory LDAP.
Se vuoi che il computer acceda alla directory LDAP per cui hai creato una configurazione, aggiungi la directory a una ricerca personalizzata nei pannelli Autenticazione e Contatti dei criteri di ricerca in Utility Directory.
Consulta Definire i criteri di ricerca.
Prima di poter utilizzare macOS Server per creare utenti su un server LDAP non Apple che utilizza mappature RFC 2307 (UNIX), dovrai modificare la mappatura del record di tipo Users. Consulta Modificare la mappatura RFC 2307 per abilitare la creazione di utenti.
Importante: se modifichi l'indirizzo IP e il nome del computer utilizzando changeip
mentre sei connesso a un server di directory, devi disconnetterti e riconnetterti al server di directory per aggiornare la directory con il nome del computer e l'indirizzo IP nuovi. Se non ti disconnetti e riconnetti al server di directory, la directory non viene aggiornata e continua a utilizzare il nome del computer e l'indirizzo IP precedenti.