Altere o acesso ao diretório LDAP
Você pode usar o Utilitário de Diretório para alterar, duplicar ou apagar os ajustes de uma configuração de diretório LDAP. Os ajustes da configuração especificam como o Open Directory acessa um diretório LDAPv2 ou LDAPv3.
Se estiver adicionando um servidor LDAP semelhante que apenas necessita alterações mínimas de ajustes de conexão, você pode duplicar os ajustes de uma conexão LDAP existente.
Se a configuração LDAP for fornecida pelo DHCP, você não poderá alterá-la. Por isso, esse tipo de configuração não estará disponível na lista de configurações LDAP.
Altere uma configuração
Clique em Serviços.
Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Selecione LDAPv3 e clique no botão Editar (ícone de lápis).
Se a lista de configurações de servidor estiver oculta, clique em Mostrar Opções.
Selecione uma configuração de servidor na lista.
Você também pode clicar em Duplicar para criar uma cópia de uma configuração de servidor existente e depois fazer pequenas alterações para conectar a um outro servidor LDAP.
Realize alterações nos seguintes ajustes, conforme necessário:
Nome de Configuração: clique duas vezes no nome de uma configuração para editá-la.
Nome ou Endereço IP de Servidor: clique duas vezes no nome de um servidor ou endereço IP para alterá-lo.
Mapeamento LDAP: clique no menu local, escolha um modelo, digite o sufixo da base de busca do diretório LDAP e clique em OK.
Se você escolher um modelo (Open Directory ou RFC2307), você deve digitar um sufixo de base de busca ou o computador não será capaz de encontrar informações no Diretório LDAP. Normalmente, o sufixo de base de busca é derivado do nome DNS do host do servidor. Por exemplo, para um servidor cujo nome de host DNS seja ods.example.com, o sufixo de base de busca será “dc=ods,dc=example,dc=com.“
Se você escolheu Do Servidor em vez de um modelo, não é necessário digitar um sufixo de base de busca. Neste caso, o Open Directory supõe que o sufixo da base de busca é o primeiro nível do diretório LDAP.
Se você escolheu Personalizado, será necessário configurar os mapeamentos entre os tipos e atributos de registro do macOS e as classes e os atributos do diretório LDAP ao qual está se conectando. Para obter mais informações, consulte Configure buscas e mapeamentos LDAP.
SSL: clique para ativar ou desativar as comunicações criptografadas usando o protocolo SSL. Antes de selecionar SSL, pergunte ao seu administrador do Open Directory se é necessário SSL.
Para alterar os seguintes ajustes padrão desta configuração LDAP, clique em Editar para exibir as opções, faça alterações e clique em OK quando tiver terminado.
Clique em Conexão para definir opções de tempo limite e especificar uma porta personalizada. Para obter mais informações, consulte Altere os ajustes de conexão de um servidor Open Directory ou LDAP.
Clique em Busca e Mapeamentos para configurar buscas e mapeamentos para um servidor LDAP. Para obter mais informações, consulte Configure buscas e mapeamentos LDAP.
Clique em Segurança para ajustar uma conexão de autenticação (em lugar de uma vinculação confiável) e outras opções da política de segurança. Para obter mais informações, consulte Altere a política de segurança de conexão do LDAP.
Clique em Vincular para configurar a vinculação confiável ou clique em Desvincular para parar a vinculação confiável. (Talvez você não veja esses botões se o diretório LDAP não permitir a vinculação confiável). Para obter mais informações, consulte Configure a vinculação autenticada para um diretório LDAP.
Para finalizar a alteração da configuração, clique em OK.
Se você desejar que o computador possa acessar esta configuração de diretório LDAP, adicione o diretório a uma política de busca personalizada nos painéis Autenticação ou Contatos da Política de Busca no Utilitário de Diretório. Para obter mais informações, consulte Defina as políticas de busca.
Apague uma configuração
Clique em Serviços.
Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Selecione LDAPv3 e clique no botão Editar (ícone de lápis).
Se a lista de configurações de servidor estiver oculta, clique em Mostrar Opções.
Selecione uma configuração de servidor, clique em Apagar e depois em OK.
Se você vir um aviso dizendo que o computador está vinculado ao diretório LDAP e você quiser parar a vinculação confiável, clique em OK e depois digite o nome e senha de um administrador de diretório LDAP (não a um administrador de computador local).
Se você visualizar um alerta dizendo que o computador não pode se conectar a servidor LDAP, você pode clicar em OK para forçar a interrupção da vinculação confiável. Se você forçar a interrupção da vinculação confiável, este computador ainda terá um registro de computador no diretório LDAP. Notifique o administrador do diretório LDAP para que ele remova o computador do grupo de computadores.
A configuração apagada é removida das políticas de busca personalizadas para autenticação e contatos.