Modificare l’accesso a directory LDAP in Utility Directory sul Mac
Puoi usare Utility Directory per modificare, duplicare o eliminare le impostazioni di una configurazione directory LDAP. Le impostazioni di configurazione specificano come Open Directory accede a una directory LDAPv2 o LDAPv3.
Se stai aggiungendo un server LDAP simile che necessita solo di piccole modifiche alle impostazioni, puoi duplicare le impostazioni di una connessione LDAP esistente.
Se la configurazione LDAP è fornita da un DHCP, non puoi modificarla, quindi questo tipo di configurazione appare in grigio nell’elenco delle configurazioni LDAP.
Modificare una configurazione
Nell’app Utility Directory
sul Mac, fai clic su Servizi.Fai clic sull’icona a forma di lucchetto.
Inserisci la password e il nome utente di amministratore, quindi fai clic su “Modifica configurazione”, oppure utilizza Touch ID.
Seleziona LDAPv3, quindi fai clic sul pulsante “Modifica le impostazioni per il servizio selezionato”
.Se l’elenco delle configurazioni dei server è nascosto, fai clic sul triangolo di apertura accanto a “Mostra Opzioni”.
Seleziona la configurazione di un server dall’elenco.
Puoi anche fare clic su Duplica per creare una copia di una configurazione server esistente, quindi puoi apportare modifiche minori per connetterti a un server LDAP diverso.
Apporta le modifiche richieste alle seguenti impostazioni:
Nome configurazione: fai doppio clic su un nome configurazione per modificarlo.
Nome server o Indirizzo IP: fai doppio clic sul nome di un server o su un indirizzo IP per cambiarlo.
Mappatura LDAP: fai clic sul menu a comparsa, quindi scegli un modello, inserisci il suffisso per la base di ricerca per la directory LDAP, quindi fai clic su OK.
Se scegli un modello (Open Directory o RFC2307), devi inserire un suffisso per la base di ricerca oppure il computer non riesce a cercare le informazioni nella directory LDAP. Tipicamente, il suffisso di base per la ricerca è derivato dal nome host DNS del server. Ad esempio, per un server il cui nome host DNS è ods.example.com, il suffisso per la base di ricerca è “dc=ods,dc=example,dc=com”.
Se scegli “Dal server” invece che un modello, non è necessario un suffisso per la base di ricerca. In tal caso, Open Directory considererà come suffisso per la base di ricerca il primo livello della directory LDAP.
Se scegli Personalizzato, devi configurare le mappature fra i tipi di record e gli attributi di macOS e le classi e gli attributi della directory LDAP a cui ti stai collegando. Consulta Configurare le ricerche e le mappature LDAP.
SSL: fai clic per abilitare o disabilitare le comunicazioni codificate usando il protocollo SSL. Prima di selezionare SSL, verifica con l’amministratore Open Directory se è necessario utilizzare SSL.
Per modificare le impostazioni di default riportate di seguito per questa configurazione LDAP, fai clic su Modifica per visualizzare le opzioni, effettua le modifiche, quindi fai clic su OK quando hai finito:
Fai clic su Connessione per impostare le opzioni di timeout e specificare una porta personalizzata. Consulta Modificare le impostazioni di connessione a un server LDAP o Open Directory.
Fai clic su Ricerca & Assegnazione per configurare le ricerche e le mappature per un server LDAP. Consulta Configurare le ricerche e le mappature LDAP.
Fai clic su Sicurezza per impostare una connessione autenticata (invece di un trusted binding) e altre opzioni sulla politica di sicurezza. Consulta Modificare la politica di sicurezza della connessione LDAP.
Fai clic su “Attiva binding” per impostare il trusted binding o su “Disattiva binding” per interrompere il trusted binding. (Potresti non vedere questi pulsanti se la directory LDAP non permette il trusted binding). Consulta Impostare il binding autenticato per una directory LDAP.
Per terminare la modifica della configurazione, fai clic su OK.
Se vuoi che il computer acceda a questa directory LDAP per cui hai creato una configurazione, aggiungi la directory a una ricerca personalizzata nelle opzioni Autenticazione o Contatti dei criteri di ricerca in Utility Directory. Consulta Definire i criteri di ricerca.
Eliminare una configurazione
Nell’app Utility Directory
sul Mac, fai clic su Servizi.Fai clic sull’icona a forma di lucchetto.
Inserisci la password e il nome utente di amministratore, quindi fai clic su “Modifica configurazione”, oppure utilizza Touch ID.
Seleziona LDAPv3, quindi fai clic sul pulsante “Modifica le impostazioni per il servizio selezionato”
.Se l’elenco delle configurazioni dei server è nascosto, fai clic sul triangolo di apertura accanto a “Mostra Opzioni”.
Seleziona una configurazione server, quindi fai clic su Elimina, quindi su OK.
Se un avviso indica che il computer è vincolato alla directory LDAP e desideri interrompere il trusted binding, fai clic su OK, quindi digita il nome e la password di un amministratore di directory LDAP (non di amministratore del computer locale).
Se un avviso indica che il computer non riesce a contattare il server LDAP, puoi fare fai clic su OK per forzare l’interruzione del trusted binding. Se forzi l’interruzione del trusted binding, questo computer continua ad avere un “record computer” nella directory LDAP. Avverti l’amministratore della directory LDAP in modo che possa definitivamente rimuovere il computer dal relativo gruppo.
La configurazione eliminata viene rimossa dai criteri di ricerca personalizzati per autenticazione e contatti.