Configure buscas e mapeamentos LDAP no Utilitário de Diretório do Mac
Usando o Utilitário de Diretório, você pode editar os mapeamentos, as bases de busca e os escopos de busca que especificam como um Mac encontra itens de dados específicos em um diretório LDAP. Cada Configuração de Diretórios LDAP especifica como um Mac acessa dados em um diretório LDAPv3 ou LDAPv2. Você pode editar esses ajustes separadamente para cada configuração de diretório LDAP listada no Utilitário de Diretório.
Você pode editar o seguinte:
Mapeamento de cada tipo de registro do macOS para classes de objeto LDAP
Mapeamento dos tipos de dado ou atributos do macOS para atributos do LDAP para cada tipo de registro
A base e o escopo de busca do LDAP que determinam onde um Mac deve procurar um tipo de registro do macOS em um diretório LDAP
Ao mapear atributos de usuário do macOS para um domínio de diretório LDAP de leitura/gravação, o atributo LDAP mapeado para RealName não deve ser igual ao primeiro atributo de uma lista de atributos LDAP mapeada para RecordName.
Por exemplo, o atributo cn não deve ser o primeiro atributo mapeado para RecordName se cn é também mapeado para RealName.
Se o atributo do LDAP mapeado para o RealName for o mesmo que o primeiro atributo mapeado para o RecordName, ocorrerão problemas ao tentar editar o nome completo (longo) ou o nome abreviado no Editor de Diretório.
Nota: se você clicou no botão “Ler do Servidor” para visualizar todos os tipos e atributos de registro do servidor vinculado, os tipos ou atributos de registro ausentes do domínio de diretório local, como AutoServerSetup ou Neighborhoods, são marcados em vermelho na janela “Tipos e Atributos de Registro”.
Abra o Utilitário de Diretório para mim
No app Utilitário de Diretório
do Mac, clique em Serviços.Clique no ícone de cadeado.
Digite o nome e a senha de um administrador e clique em Modificar Configuração (ou use o Touch ID).
Selecione LDAPv3 e clique no botão “Edite os ajustes do dispositivo selecionado”
.Se a lista de configurações de servidor estiver oculta, clique no triângulo de abertura em Mostrar Opções.
Selecione uma configuração de servidor e clique em Editar.
Clique em Busca e Mapeamentos.
Clique no menu local “Acessar este servidor LDAPv3 usando” e escolha um modelo de mapeamento para usar como ponto de partida; clique em Personalizado para iniciar sem um mapeamento predefinido.
Se você escolher um modelo de mapeamento LDAP, um sufixo de base de busca que você pode alterar aparece, ou você pode aceitar o sufixo de base de busca padrão clicando em OK.
Adicione os tipos de registro e altere as bases de busca conforme necessário.
Para adicionar tipos de registro: clique no botão Adicionar
baixo da lista “Tipos e Atributos de Registro”. Selecione “Tipos de Registro”, selecione os tipos de registro na lista e clique em OK.Para alterar a base e a abrangência de busca de um tipo de registro: selecione-o na lista “Tipos e Atributos de Registro” e edite o campo “Base de busca”. Selecione “todas as subárvores” para definir a abrangência da busca e incluir a hierarquia do diretório LDAP da base de busca para baixo ou selecione “apenas primeiro nível” para definir a abrangência da busca para incluir apenas a base de busca e um nível abaixo dela na hierarquia do diretório LDAP;
Para remover um tipo de registro: selecione-o na lista “Tipos e Atributos de Registro” e clique no botão Apagar
.Para adicionar um mapeamento a um tipo de registro: selecione o tipo de registro na lista “Tipos e Atributos de Registro”, clique no botão Adicionar
abaixo de “Mapear para __ itens da lista” e digite o nome de uma classe de objeto do diretório LDAP.Para adicionar mais uma classe de objeto LDAP: pressione Retorno e digite o nome da classe de objeto; no menu local acima da lista, especifique se as classes de objeto LDAP relacionadas devem ser usadas;
Para alterar um mapeamento de um tipo de registro: selecione o tipo de registro na lista “Tipos e Atributos de Registro”, clique duas vezes na classe de objeto LDAP que deseja alterar em “Mapear para __ itens da lista” e edite-a. No menu local acima da lista, especifique se deseja usar as classes de objeto LDAP relacionadas;
Para remover um mapeamento de um tipo de registro: selecione o tipo de registro na lista “Tipos e Atributos de Registro”, selecione a classe de objeto LDAP que deseja remover de “Mapear para __ itens da lista” e clique no botão Apagar
(abaixo de “Mapear para __ itens da lista”).
Adicione os atributos e altere seus mapeamentos conforme necessário.
Para adicionar atributos a um tipo de registro: selecione o tipo de registro na lista “Tipos e Atributos de Registro” e clique no botão Adicionar
(abaixo da lista “Tipos e Atributos de Registro”). Selecione “Tipos de Atributo”, selecione um tipo de atributo e clique em OK.Para adicionar um mapeamento a um atributo: selecione o atributo na lista “Tipos e Atributos de Registro”, clique no botão Adicionar
(abaixo de “Mapear para __ itens da lista”) e digite o nome de um atributo do diretório LDAP. Para adicionar mais um atributo LDAP, pressione a tecla Retorno e digite o nome do atributo;Para alterar um mapeamento de um atributo: selecione o atributo na lista “Tipos e Atributos de Registro”, clique duas vezes no item que deseja alterar em “Mapear para __ itens da lista” e edite o nome do item;
Para remover um mapeamento de um atributo: selecione o atributo na lista “Tipos e Atributos de Registro”, selecione o item que deseja remover de “Mapear para __ itens da lista” e clique no botão Apagar
(abaixo de “Mapear para __ itens da lista”).Para alterar a ordem dos atributos que aparecem na lista à direita: arraste os atributos para cima ou para baixo na lista.
Salve mapeamentos como um modelo ou armazene-os em um servidor.
Para salvar seus mapeamentos como modelo, clique em Salvar Modelo.
Os modelos salvos em um local padrão serão listados nos menus locais de modelos de mapeamento de LDAP na próxima vez que abrir o Utilitário de Diretório. O local padrão para modelos salvos está em sua pasta de início neste caminho:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Para armazenar os mapeamentos no diretório LDAP para que possa fornecê-los automaticamente para seus clientes, clique em Gravar no Servidor e, em seguida, digite uma base de busca para armazenar os mapeamentos, um nome exclusivo de um administrador ou de outro usuário com permissão de gravação para a base de busca (por exemplo, uid=diradmin,cn=users,dc=ods,dc=example,dc=com), e uma senha.
Se você está gravando mapeamentos em um servidor LDAP Open Directory, a base de busca correta é cn=config,sufixo (onde sufixo é o sufixo de base de busca do servidor, como dc=ods,dc=example,dc=com).
O diretório LDAP fornece os seus mapeamentos a clientes Mac cuja política de busca personalizada inclua uma conexão que esteja configurada para obter mapeamentos de um servidor LDAP.
O diretório LDAP também fornece seus mapeamentos a todos os clientes macOS que possuam uma política de busca automática. Consulte Configure o acesso ao diretório LDAP e Ajustes avançados da política de busca.