Impostare l'accesso LDAP ai domini Active Directory in Utility Directory sul Mac
Utilizzando Utility Directory, puoi impostare la configurazione di un LDAPv3 per accedere a un dominio Active Directory su un server Windows. Una configurazione LDAPv3 ti offre completo controllo sulle assegnazioni dei tipi di record e di attributi macOS alle classi oggetti, basi di ricerca e attributi Active Directory.
L'assegnazione di alcuni tipi di record e attributi importanti di macOS, come ad esempio l'ID utente unico (UID), richiede l'ampliamento dello schema Active Directory.
Una configurazione LDAPv3 non include le seguenti caratteristiche del connettore Active Directory elencate in Utility Directory:
Generazione dinamica di UID (unique user ID) e ID gruppo primario
Creazione di una cartella Inizio macOS locale
Attivazione automatica della cartella Inizio di Windows
Account utente mobile con credenziali di autenticazione con cache
Scoperta di tutti i domini in una foresta Active Directory
Supporto per la replica e il failover di Active Directory
Consulta Integrare Active Directory utilizzando Utility Directory sul Mac.
Nell'app Utility Directory
sul Mac, fai clic su Servizi.Fai clic sull'icona a forma di lucchetto.
Inserisci la password e il nome utente di amministratore, quindi fai clic su “Modifica configurazione”, oppure utilizza Touch ID.
Seleziona LDAPv3, quindi fai clic sul pulsante Modifica a forma di matita.
Fai clic su Nuovo, quindi su Modifica.
Inserisci un nome nel campo “Nome configurazione”.
Inserisci il DNS o l'indirizzo IP del server Active Directory nel campo “Nome server o Indirizzo IP”.
Seleziona “Cripta usando SSL”, se desideri che Open Directory utilizzi SSL per le connessioni con il server Active Directory.
Prima di selezionare SSL, verifica con l'amministratore Open Directory se è necessario utilizzare SSL.
Se Utility Directory non riesce a contattare il server Active Directory, potrebbe essere necessario regolare le impostazioni della configurazione di accesso. Consulta Modificare le impostazioni di connessione a un server LDAP o Open Directory.
Fai clic su Ricerca & Assegnazione.
Fai clic sul menu a comparsa “Accedi al server LDAPv3 usando”, scegli “Open Directory”, quindi inserisci una base per la ricerca.
Generalmente, il suffisso per la base di ricerca viene ricavato dal nome host DNS del server. Ad esempio, il suffisso per la base di ricerca potrebbe essere “dc=ods, dc=example, dc=com” per un server il cui nome host DNS sia ods.example.com.
Il modello di mappatura di Active Directory per la configurazione di LDAPv3 assegna alcuni tipi di record e di attributi macOS a classi di oggetti e attributi che non fanno parte dello schema Active Directory standard. Puoi cambiare le assegnazioni definite dal modello o ampliare lo schema Active Directory.
In alternativa, puoi accedere al dominio Active Directory attraverso il connettore Active Directory al posto di LDAPv3. Consultare Configurare l'accesso al dominio.
Fai clic su Sicurezza.
Se Active Directory richiede un'autenticazione per potersi connettere, seleziona “Usa autenticazione quando ti colleghi”, quindi digita il nome e la password di un account utente di Active Directory.
Fai clic su OK per terminare la creazione della connessione LDAP.
Fai clic su OK per terminare la configurazione di LDAPv3.