Configure o acesso a um diretório LDAP manualmente no Utilitário de Diretório do Mac
Você pode criar manualmente uma configuração que especifique como um Mac acessa um diretório LDAPv3 ou LDAPv2. Você deve saber o nome DNS ou o endereço IP do servidor de diretório LDAP.
Se o diretório não for hospedado por um Mac com o macOS Server instalado, você deverá conhecer a base de busca e o modelo para mapear os dados do macOS aos dados do diretório. Os modelos de mapeamento compatíveis são:
Do Servidor, para um diretório que fornece seus próprios mapeamentos e base de busca, como o macOS Server
Servidor do Open Directory, para um diretório que use o macOS Server como esquema do macOS
Active Directory, para um diretório hospedado por um servidor Windows 2000, Windows 2003 ou posterior
RFC 2307, para a maioria dos diretórios hospedados por servidores UNIX
Personalizado, para diretórios que não usam nenhum dos mapeamentos acima
O plug-in LDAPv3 é totalmente compatível com a substituição de dados em caso de falha e repetição do Open Directory. Se o Open Directory principal se tornar indisponível, o plug-in alternará para a réplica mais próxima.
Importante: se o nome do computador contiver um hífen, talvez não seja possível vincular-se a um domínio de diretório, como LDAP ou Active Directory. Para estabelecer o vínculo, use um nome de computador que não contenha um hífen.
Abra o Utilitário de Diretório para mim
No app Utilitário de Diretório
do Mac, clique em Serviços.Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Selecione LDAPv3 e clique no botão “Edite os ajustes do dispositivo selecionado”
.Clique em Novo.
Digite o nome de host DNS ou o endereço IP do servidor LDAP e clique em Continuar.
Na coluna de Mapeamentos LDAP, clique no menu local e escolha um modelo ou método de mapeamento:
Se você escolheu Do Servidor, não é necessário digitar um sufixo de base de busca. Neste caso, o Open Directory supõe que o sufixo da base de busca é o primeiro nível do diretório LDAP.
Clique no botão “Ler do Servidor” para obter uma lista de todos os tipos e atributos de registro. Tipos de registro não encontrados no domínio de diretório local do macOS, como AutoServerSetup e Neighborhoods, são marcados em vermelho na janela “Tipos e Atributos de Registro”.
Se você escolheu um modelo como Open Directory ou RFC2307, digite o sufixo da base de busca do diretório LDAP e clique em OK. Você deve digitar um sufixo da base de busca ou o computador não poderá encontrar a informação no diretório LDAP. Em geral, o sufixo da base de busca é derivado do nome DNS do servidor. Por exemplo, o sufixo de base de busca poderia ser “dc=ods,dc=example,dc=com” para um servidor cujo nome DNS é ods.example.com.
Se você escolheu Personalizado, será necessário configurar os mapeamentos entre os tipos e atributos de registro do macOS e as classes e os atributos do diretório LDAP ao qual está se conectando. Consulte Configure buscas e mapeamentos LDAP.
Verifique com o administrador do Open Directory para determinar se o SSL é obrigatório. Em caso positivo, selecione SSL.
Para alterar os seguintes ajustes desta configuração LDAP, clique em Editar para exibir as opções, faça as alterações e clique em OK.
Clique em Conexão para definir as opções de limite de tempo, especificar uma porta personalizada ou ignorar orientações do servidor. Consulte Altere ajustes de conexão para um servidor LDAP ou Open Directory.
Clique em Busca e Mapeamentos para configurar buscas e mapeamentos para um servidor LDAP. Consulte Configure buscas e mapeamentos LDAP.
Clique em Segurança para ajustar uma conexão de autenticação (em lugar de uma vinculação confiável) e outras opções da política de segurança. Consulte Altere a política de segurança de conexão do LDAP.
Clique em Vincular para configurar vinculações confiáveis (se o diretório LDAP for compatível). Consulte Configure a vinculação autenticada para um diretório LDAP.
Clique em OK para finalizar a criação manual da configuração de acesso a um diretório LDAP.
Se você desejar que o computador possa acessar o diretório LDAP para o qual você criou a configuração, adicione o diretório a uma política de busca personalizada no painel Autenticação e no painel Contatos da Política de Busca no Utilitário de Diretório. Consulte Defina as políticas de busca.
Antes que o macOS Server possa ser usado para criar usuários em um servidor LDAP que não seja da Apple e que use mapeamentos RFC 2307 (UNIX), você deve editar o mapeamento do tipo de registro Usuários. Consulte Edite o mapeamento RFC 2307 para permitir a criação de usuários.
Importante: se alterar seu endereço IP e o nome do computador usando changeip enquanto estiver conectado a um servidor de diretório, você deve desconectar e conectar novamente o servidor de diretório para atualizá-lo com o novo nome de computador e endereço IP. Se não desconectar e conectar novamente o servidor de diretório, o diretório não atualizará e continuará a usar o nome e endereço IP do antigo computador.