Configurare l'accesso a Open Directory in Utility Directory sul Mac
Quando utilizzi Utility Directory per vincolare a un server Open Directory, devi sapere il nome del server o l'indirizzo IP e se il server utilizza SSL (Secure Socket Layer).
Importante: se il nome del tuo computer contiene un trattino, potresti non essere in grado di vincolarlo a un dominio di directory quale LDAP o Active Directory. Per stabilire il vincolo, utilizza un nome di computer che non contiene simboli.
Nell'app Utility Directory sul Mac, fai clic su Servizi.
Fai clic sull'icona a forma di lucchetto.
Inserisci la password e il nome utente di amministratore, quindi fai clic su “Modifica configurazione”, oppure utilizza Touch ID.
Seleziona LDAPv3, quindi fai clic sul pulsante “Modifica le impostazioni per il servizio selezionato” .
Fai clic su Nuovo.
Inserisci il nome del server o l'indirizzo IP del server Open Directory nel campo “Nome server o Indirizzo IP”.
Seleziona “Cripta usando SSL” se desideri che Open Directory utilizzi SSL (Secure Sockets Layer) per le connessioni.
Prima di selezionare questo, verifica con l'amministratore Open Directory se è necessario utilizzare SSL.
Se Utility Directory non riesce a contattare il server Open Directory, potrebbe essere necessario regolare le impostazioni della configurazione di accesso. Consulta Modificare le impostazioni di connessione a un server LDAP o Open Directory.
Fai clic su Continua.
Seleziona il nuovo server Open Directory dall'elenco, quindi fai clic su Modifica.
Fai clic su Ricerca & Assegnazione.
Fai clic sul menu a comparsa “Accedi al server LDAPv3 usando”, scegli “Open Directory”, quindi inserisci una base per la ricerca.
Devi inserire un suffisso per la base di ricerca in modo che Mac riesca a cercare le informazioni nel server Open Directory. Tipicamente, il suffisso di base per la ricerca è derivato dal nome host DNS del server. Per esempio, il suffisso per la base di ricerca potrebbe essere “dc=server,dc=example,dc=com” per un server il cui nome host DNS sia server.example.com.
Se il server di directory supporta il trusted binding, fai clic su Vincola, quindi inserisci il nome e la password dell'amministratore della directory.
Il binding potrebbe essere facoltativo.
Il trusted binding è reciproco. Ogni volta che il Mac si collega alla directory LDAP, viene eseguita un'autenticazione reciproca. Se il trusted binding è stato configurato o se la directory LDAP non supporta il trusted binding, il pulsante Vincola non viene visualizzato. Verifica di aver inserito il nome di Mac corretto.
Se viene visualizzato un messaggio che ti avvisa dell'esistenza di un record del computer nella directory, riprova usando un nome del Mac diverso oppure fai clic su Sovrascrivi per sostituire il record del computer esistente.
Il “record computer” esistente potrebbe essere stato abbandonato o poterebbe appartenere a un altro computer se il nome è identico.
Prima di sostituire un “record computer” esistente, dovresti avvertire l'amministratore della directory LDAP per essere sicuro che la sostituzione non disabiliti un altro computer. In questo caso, l'amministratore della directory LDAP deve assegnare al computer disabilitato un nome diverso e aggiungerlo di nuovo all'elenco di computer al quale apparteneva.
Consulta Impostare il binding autenticato per una directory LDAP.
Fai clic su Sicurezza.
Se Open Directory richiede un'autenticazione per potersi connettere, seleziona “Usa autenticazione quando ti colleghi”, quindi digita il nome e la password di un account utente della directory.
Una connessione autenticata non è reciproca: il server LDAP autentica Mac ma non viceversa.
Il nome distintivo può specificare qualsiasi account utente che possiede i privilegi per vedere i dati nella directory. Per esempio, un account utente con nome breve “dirauth” su un server LDAP e indirizzo server.example.com avrebbe il nome distintivo uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Consulta Modificare la politica di sicurezza della connessione LDAP.
Importante: se il nome distintivo o la password non sono corretti, non puoi effettuare l’accesso al Mac utilizzando gli account utente della directory LDAP.
Fai clic su OK per terminare la creazione della connessione Open Directory.
Fai clic su OK per terminare la configurazione delle opzioni LDAPv3.
Se vuoi che Mac acceda alla directory LDAP per cui hai creato una configurazione, aggiungi la directory a una ricerca personalizzata nei pannelli Autenticazione e Contatti dei criteri di ricerca in Utility Directory. Consulta Definire i criteri di ricerca.
Importante: se modifichi l'indirizzo IP e il nome computer del Mac con macOS Server installato mentre sei connesso a un server di directory, devi disconnetterti e riconnetterti al server di directory affinché la directory venga aggiornata con il nome del computer e l'indirizzo IP nuovi. Se non esegui questa operazione, la directory non viene aggiornata e continua ad usare il nome del computer e l'indirizzo IP precedenti.