Configure o acesso LDAP a domínios Active Directory no Utilitário de Diretório do Mac
Usando o Utilitário de Diretório, você pode ajustar uma configuração LDAPv3 para acessar um domínio do Active Directory em um servidor Windows. Uma configuração LDAPv3 fornece controle total sobre o mapeamento de tipos e atributos de registro do macOS para classes de objetos, bases de busca e atributos do Active Directory.
O mapeamento de alguns tipos e atributos de registro importantes do macOS, como o ID exclusivo do usuário (UID), requer que você amplie o esquema do Active Directory.
Uma configuração LDAPv3 não inclui os seguintes recursos do conector do Active Directory listados no Utilitário de Diretório:
Criação dinâmica de ID de usuário e ID de grupo principal únicos
Criação de uma pasta pessoal local do macOS
Montagem automática da pasta pessoal do Windows
Contas de usuário móveis com credenciais de autenticação em cache
Descoberta de todos os domínios em uma floresta do Active Directory
Suporte para repetição e recuperação após falha do Active Directory
Consulte Integre o Active Directory usando o Utilitário de Diretório.
Abra o Utilitário de Diretório para mim
No app Utilitário de Diretório do Mac, clique em Serviços.
Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Selecione LDAPv3 e clique no botão “Edite os ajustes do dispositivo selecionado” .
Clique em Novo.
Digite um endereço IP ou DNS do servidor do Active Directory no campo de Nome de Servidor ou Endereço IP.
Caso deseje que o Open Directory use SSL para conexões com o servidor do Active Directory, selecione “Criptografar usando SSL”.
Antes de selecionar SSL, pergunte ao seu administrador do Open Directory se é necessário SSL.
Se o Utilitário de Diretório não puder contactar com o servidor do Active Directory, talvez você tenha que ajustar seus ajustes de acesso de configuração. Consulte Altere ajustes de conexão para um servidor LDAP ou Open Directory.
Clique em Busca e Mapeamentos.
Clique no menu local “Acessar este servidor usando LDAPv3”, escolha Open Directory e digite uma base de busca.
Normalmente, o sufixo de base de busca é derivado do nome DNS do host do servidor. Por exemplo, o sufixo de base de busca poderia ser “dc=ods,dc=example,dc=com” para um servidor cujo nome DNS é ods.example.com.
O modelo de mapeamento do Active Directory para uma configuração LDAPv3 mapeia alguns tipos e atributos de registro do macOS para classes de objetos e atributos que não fazem parte de um esquema padrão do Active Directory. Você pode alterar os mapeamentos definidos pelo modelo ou você pode ampliar o esquema do Active Directory.
Opcionalmente, você poderá acessar o domínio do Active Directory através do conector do Active Directory, em vez de LDAPv3. Consulte Configure o acesso ao domínio.
Clique em Segurança.
Se o Active Directory exigir autenticação para conectar, selecione “Usar autenticação ao conectar” e digite o nome e senha distintos de uma conta de usuário do Active Directory.
Clique em OK para finalizar a criação da conexão LDAP.
Clique em OK para finalizar a configuração LDAPv3.