Configure o acesso ao diretório LDAP
Ao usar o Utilitário de Diretório, é possível especificar como o Mac acessa um diretório LDAPv3. Você deve saber o nome DNS ou o endereço IP do servidor de diretório LDAP.
Se o diretório não for hospedado por um servidor que fornece seus próprios mapeamentos (como o macOS Server), você precisará saber a base de busca e o modelo para mapear os dados do macOS aos dados do diretório.
Os modelos de mapeamento compatíveis são:
Servidor do Open Directory, para um diretório que usa o esquema do Servidor
Active Directory, para um diretório hospedado por um servidor Windows 2000 ou posterior
RFC 2307, para a maioria dos diretórios hospedados por servidores UNIX
O plug-in LDAPv3 é totalmente compatível com a substituição de dados em caso de falha e repetição do Open Directory. Se o Open Directory principal se tornar indisponível, o plug-in usará uma réplica próxima.
Para especificar mapeamentos personalizados para os dados do diretório, siga as instruções em Configure o acesso a um diretório LDAP manualmente em vez de usar as instruções aqui descritas.
Importante: se o nome do computador contiver um hífen, talvez não seja possível vincular-se a um domínio de diretório, como LDAP ou Active Directory. Para estabelecer o vínculo, use um nome de computador que não contenha um hífen.
Abra o Utilitário de Diretório para mim
Clique em Serviços.
Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Selecione LDAPv3 e clique no botão Editar (ícone de lápis).
Clique em Novos.
Digite o nome DNS ou endereço IP do servidor LDAP no Nome de Servidor ou no campo de Endereço IP.
Selecione a opção Criptografar usando SSL se deseja que o Open Directory utilize SSL (Secure Sockets Layer) nas conexões com o diretório LDAP.
Antes de selecionar isto, pergunte ao seu administrador do Open Directory se o SSL é necessário.
Se o Utilitário de Diretório não puder contatar com o servidor do LDAP, talvez você tenha que definir seus ajustes de acesso de configuração. Para obter mais informações, consulte Altere os ajustes de conexão de um servidor Open Directory ou LDAP.
Clique em Continuar.
Selecione o novo servidor LDAP na lista e clique em Editar.
Clique em Busca e Mapeamentos.
Clique no menu local “Acessar este servidor usando LDAPv3”, escolha Open Directory e digite uma base de busca.
Normalmente, o sufixo de base de busca é derivado do nome DNS do host do servidor. Por exemplo, o sufixo de base de busca poderia ser “dc=ods,dc=example,dc=com” para um servidor cujo nome DNS é ods.example.com.
Se o servidor de diretório for compatível com a vinculação confiável, digite Vincular e o nome do computador e o nome e senha de um administrador de diretório.
A vinculação pode ser opcional.
A vinculação confiável é mútua. Sempre que o computador se conectar ao diretório LDAP, um autenticará o outro. Se a vinculação confiável estiver configurada ou se o diretório LDAP não for compatível com a vinculação confiável, o botão Vincular não será exibido. Certifique-se de ter fornecido o nome correto para o computador.
Se você vir um alerta dizendo que existe um registro do computador, tente usar um nome de computador diferente ou clique em Sobrescrever para substituir o registro de computador existente.
O registro do computador existente pode ter sido abandonado ou pode pertencer a outro computador.
Antes de substituir um registro de computador existente, avise ao administrador de diretório LDAP para verificar se essa substituição não desativará outro computador. Nesse caso, o administrador de diretório LDAP deve dar ao computador desativado um outro nome e adicioná-lo de volta ao grupo ao qual pertencia.
Clique em Segurança.
Se o diretório LDAP requer autenticação para conectar-se, selecione a opção “Usar autenticação ao conectar" e digite o nome exclusivo e senha de uma conta de usuário no diretório.
Uma conexão de autenticação não é mútua; o servidor LDAP autentica o cliente, mas o cliente não autentica o servidor.
O nome exclusivo pode especificar qualquer conta de usuário que possua permissão para ver dados no diretório. Por exemplo, uma conta de usuário cujo nome abreviado é “dirauth” em um servidor LDAP e cujo endereço é ods.example.com teria o nome exclusivo uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
Importante: se o nome ou senha exclusivos forem incorretos, você poderá iniciar a sessão no computador usando as contas de usuário do diretório LDAP.
Clique em OK para finalizar a criação da conexão LDAP.
Clique em OK para finalizar a configuração das opções LDAPv3.
Se você desejar que o computador possa acessar este diretório LDAP configurado, adicione o diretório a uma política de busca personalizada nos painéis Autenticação e Contatos da Política de Busca no Utilitário de Diretório. Para obter mais informações sobre como criar políticas de busca, consulte Defina as políticas de busca.