Configure o acesso ao diretório LDAP no Utilitário de Diretório do Mac
Ao usar o Utilitário de Diretório, é possível especificar como o Mac acessa um diretório LDAPv3. Você deve saber o nome DNS ou o endereço IP do servidor de diretório LDAP.
Se o diretório não for hospedado por um servidor que fornece seus próprios mapeamentos (como o macOS Server), você precisará saber a base de busca e o modelo para mapear os dados do macOS aos dados do diretório.
Os modelos de mapeamento compatíveis são:
Servidor do Open Directory, para um diretório que usa o esquema do Servidor
Active Directory, para um diretório hospedado por um servidor Windows 2000 ou posterior
RFC 2307, para a maioria dos diretórios hospedados por servidores UNIX
O plug-in LDAPv3 é totalmente compatível com a substituição de dados em caso de falha e repetição do Open Directory. Se o Open Directory principal se tornar indisponível, o plug-in usará uma réplica próxima.
Para especificar mapeamentos personalizados para os dados do diretório, siga as instruções em Configure o acesso a um diretório LDAP manualmente em vez de usar as instruções aqui descritas.
Importante: se o nome do computador contiver um hífen, talvez não seja possível vincular-se a um domínio de diretório, como LDAP ou Active Directory. Para estabelecer o vínculo, use um nome de computador que não contenha um hífen.
Abra o Utilitário de Diretório para mim
No app Utilitário de Diretório
do Mac, clique em Serviços.Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Selecione LDAPv3 e clique no botão “Edite os ajustes do dispositivo selecionado”
.Clique em Novo.
Digite o nome DNS ou endereço IP do servidor LDAP no Nome de Servidor ou no campo de Endereço IP.
Selecione a opção Criptografar usando SSL se deseja que o Open Directory utilize SSL (Secure Sockets Layer) nas conexões com o diretório LDAP.
Antes de selecionar isto, pergunte ao seu administrador do Open Directory se o SSL é necessário.
Se o Utilitário de Diretório não puder contatar com o servidor do LDAP, talvez você tenha que definir seus ajustes de acesso de configuração. Consulte Altere ajustes de conexão para um servidor LDAP ou Open Directory.
Clique em Continuar.
Selecione o novo servidor LDAP na lista e clique em Editar.
Clique em Busca e Mapeamentos.
Clique no menu local “Acessar este servidor usando LDAPv3”, escolha Open Directory e digite uma base de busca.
Em geral, o sufixo da base de busca é derivado do nome DNS do servidor. Por exemplo, o sufixo de base de busca poderia ser “dc=ods,dc=example,dc=com” para um servidor cujo nome DNS é ods.example.com.
Se o servidor de diretório for compatível com a vinculação confiável, digite Vincular e o nome do computador e o nome e senha de um administrador de diretório.
A vinculação pode ser opcional.
A vinculação confiável é mútua. Sempre que o computador se conectar ao diretório LDAP, um autenticará o outro. Se a vinculação confiável estiver configurada ou se o diretório LDAP não for compatível com a vinculação confiável, o botão Vincular não será exibido. Certifique-se de ter fornecido o nome correto para o computador.
Se você vir um alerta dizendo que existe um registro do computador, tente usar um nome de computador diferente ou clique em Sobrescrever para substituir o registro de computador existente.
O registro do computador existente pode ter sido abandonado ou pode pertencer a outro computador.
Antes de substituir um registro de computador existente, avise ao administrador de diretório LDAP para verificar se essa substituição não desativará outro computador. Nesse caso, o administrador de diretório LDAP deve dar ao computador desativado um outro nome e adicioná-lo de volta ao grupo ao qual pertencia.
Clique em Segurança.
Se o diretório LDAP requer autenticação para conectar-se, selecione a opção “Usar autenticação ao conectar" e digite o nome exclusivo e senha de uma conta de usuário no diretório.
Uma conexão de autenticação não é mútua; o servidor LDAP autentica o cliente, mas o cliente não autentica o servidor.
O nome exclusivo pode especificar qualquer conta de usuário que possua permissão para ver dados no diretório. Por exemplo, uma conta de usuário cujo nome abreviado é “dirauth” em um servidor LDAP e cujo endereço é ods.example.com teria o nome exclusivo uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
Importante: se o nome ou senha exclusivos forem incorretos, você poderá iniciar a sessão no computador usando as contas de usuário do diretório LDAP.
Clique em OK para finalizar a criação da conexão LDAP.
Clique em OK para finalizar a configuração das opções LDAPv3.
Se você desejar que o computador possa acessar este diretório LDAP configurado, adicione o diretório a uma política de busca personalizada nos painéis Autenticação e Contatos da Política de Busca no Utilitário de Diretório. Para obter informações sobre como criar políticas de busca, consulte Defina as políticas de busca.