Configure o acesso ao Open Directory no Utilitário de Diretório do Mac

No app Utilitário de Diretório do Mac, clique em Serviços.

Clique no ícone de cadeado.

Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).

Selecione LDAPv3 e clique no botão “Edite os ajustes do dispositivo selecionado” .

Clique em Novo.

Digite o endereço IP ou nome do servidor do Open Directory no campo de Nome de Servidor ou Endereço IP.

Selecione “Criptografar usando SSL” se deseja que o utilitário Open Directory use SSL (Camada de Soquete Segura, na sigla em inglês) em conexões.

Antes de selecionar essa opção, pergunte ao seu administrador do Open Directory se é necessário SSL.

Se o Utilitário de Diretório não puder contactar com o servidor do Open Directory, talvez você tenha que ajustar seus ajustes de acesso de configuração. Consulte Altere ajustes de conexão para um servidor LDAP ou Open Directory.

Clique em Continuar.

Selecione o novo servidor Open Directory na lista e clique em Editar.

Clique em Busca e Mapeamentos.

Clique no menu local “Acessar este servidor usando LDAPv3”, escolha Open Directory e digite uma base de busca.

Você deve digitar um sufixo de base de busca para que o Mac possa encontrar informações no servidor do Open Directory. Normalmente, o sufixo de base de busca é derivado do nome DNS do host do servidor. Por exemplo, o sufixo de base de busca poderia ser “dc=server,dc=example,dc=com” para um servidor cujo nome DNS é server.example.com.

Consulte Configure buscas e mapeamentos LDAP.

Se o servidor de diretório for compatível com a vinculação confiável, clique em Vincular e digite o nome e senha de um administrador de diretório.

A vinculação pode ser opcional.

A vinculação confiável é mútua. Sempre que o Mac se conectar ao diretório LDAP, um autenticará o outro. Se a vinculação confiável estiver configurada ou se o diretório LDAP não for compatível com a vinculação confiável, o botão Vincular não será exibido. Verifique se forneceu o nome correto para o computador Mac.

Se um alerta indicar que existe um registro do computador no diretório, tente usar um nome de computador Mac diferente ou clique em Sobrescrever para substituir o registro de computador existente.

O registro do computador existente pode ter sido abandonado ou pode pertencer a outro computador se o nome for idêntico.

Antes de substituir um registro de computador existente, avise ao administrador de diretório LDAP para verificar se essa substituição não desativará outro computador. Nesse caso, o administrador de diretório LDAP deve dar ao computador desativado um outro nome e adicioná-lo de volta ao grupo ao qual pertencia.

Consulte Configure a vinculação autenticada para um diretório LDAP.

Clique em Segurança.

Se o Open Directory requer autenticação para conectar-se, selecione a opção “Usar autenticação ao conectar" e digite o nome exclusivo e senha de uma conta de usuário no diretório.

Uma conexão de autenticação não é mútua: o servidor LDAP autentica o Mac, mas o Mac não autentica o servidor LDAP.

O nome exclusivo pode especificar qualquer conta de usuário que possua permissão para ver dados no diretório. Por exemplo, uma conta de usuário cujo nome abreviado é “dirauth” em um servidor LDAP e cujo endereço é server.example.com teria o nome exclusivo uid=dirauth,cn=users,dc=server,dc=example,dc=com.

Consulte Altere a política de segurança de conexão do LDAP.

Clique em OK para finalizar a criação da conexão Open Directory.

Clique em OK para finalizar a configuração das opções LDAPv3.