Configurar pesquisas e mapeamentos de LDAP no Utilitário de Diretório no Mac
Com o Utilitário de Diretório, é possível editar os mapeamentos, bases de pesquisa e âmbitos de pesquisa que especificam a forma como um Mac encontra elementos de dados específicos num diretório LDAP. Cada configuração de diretório LDAP especifica a forma como um Mac acede a dados num diretório LDAPv3 ou LDAPv2. Estas definições podem ser editadas separadamente para cada configuração de diretório LDAP listada no Utilitário de Diretório.
É possível editar o seguinte:
o mapeamento de cada tipo de registo do macOS para classes de objetos LDAP;
o mapeamento dos tipos de dados do macOS, ou atributos, para os atributos LDAP de cada tipo de registo;
a base de pesquisa e o âmbito de pesquisa LDAP que determinam onde um Mac deve procurar um tipo de registo do macOS num diretório LDAP.
Ao associar atributos de utilizador do macOS a um domínio de diretório LDAP de leitura/escrita, o atributo LDAP associado a RealName não pode ser igual ao primeiro atributo de uma lista de atributos LDAP associados a RecordName.
Por exemplo, o atributo cn não pode ser o primeiro atributo associado a RecordName, se cn também estiver associado a RealName.
Se o atributo LDAP associado a RealName for igual ao primeiro atributo associado a RecordName, ocorrerão problemas quando tentar editar o nome completo (por extenso) ou o primeiro nome abreviado no Editor de diretório.
Nota: caso tenha clicado no botão “Ler do servidor” para visualizar todos os tipos e atributos dos registos do servidor de limite, os tipos de registo não encontrados no domínio de diretório do OS X como, por exemplo, AutoServerSetup ou Neighborhoods, estão assinalados a vermelho na janela “Tipos e atributos dos registos”.
Abrir o Utilitário de Diretório
Na aplicação Utilitário de Diretório no Mac, clique em Serviços.
Clique no ícone de cadeado.
Digite um nome e palavra‑passe de administrador e, em seguida, clique em “Modificar configuração” (ou use o Touch ID).
Selecione LDAPv3 e, depois, clique no botão “Editar as definições do serviço selecionado” .
Se a lista de configurações de servidor estiver oculta, clique no triângulo de abertura junto a “Mostrar opções”.
Selecione uma configuração do servidor e, em seguida, clique em Editar.
Clique em “Pesquisa e Mapeamentos”.
Clique no menu pop-up “Aceder ao servidor LDAPv3 usando” e selecione um modelo de mapeamento para utilizar como ponto de partida; selecione Personalizar para começar sem mapeamentos predefinidos.
Se selecionar um modelo de mapeamento LDAP, surge um sufixo da base de pesquisa que pode alterar ou pode aceitar o sufixo predefinido clicando em OK.
Adicione tipos de registos e altere as respetivas bases de pesquisa conforme o necessário.
Adicionar tipos de registos: clique no botão Adicionar por baixo da lista “Tipos e atributos dos registos”. Selecione “Tipos de registos”, selecione os tipos de registos da lista e, em seguida, clique em OK.
Alterar a base de pesquisa e o âmbito de pesquisa de um tipo de registo: selecione-o na lista “Tipos e atributos dos registos” e, em seguida, edite o campo “Base de pesquisa”. Selecione “todos os sub-diretórios” para definir um âmbito de pesquisa que inclua a hierarquia do diretório LDAP a partir da base de pesquisa, ou selecione “apenas o primeiro nível” para definir um âmbito de pesquisa que inclua apenas a base de pesquisa e um nível abaixo desta na hierarquia do diretório LDAP.
Remover um tipo de registo: Selecione-o na lista “Tipos e atributos dos registos” e, depois, clique no botão Apagar .
Adicionar um mapeamento de um tipo de registo: selecione o tipo de registo na lista “Tipos e atributos dos registos”, clique no botão Adicionar por baixo de “Mapear para __ elementos na lista” e, em seguida, introduza o nome de uma classe de objetos do diretório LDAP.
Adicionar outra classe de objetos LDAP: prima a tecla Return e, em seguida, introduza o nome da classe de objetos; especifique se pretende utilizar as classes de objetos LDAP da lista, utilizando o menu pop‑up localizado por cima da mesma.
Alterar um mapeamento de um tipo de registo: selecione o tipo de registo na lista “Tipos e atributos dos registos”, faça duplo clique na classe de objetos LDAP que pretende alterar em “Mapear para __ elementos na lista” e, em seguida, edite-a. Especifique se pretende utilizar as classes de objetos LDAP da lista, utilizando o menu pop-up localizado por cima da mesma.
Remover um mapeamento de um tipo de registo: Selecione o tipo de registo na lista “Tipos e atributos dos registos”, seleccione a classe de objectos LDAP que pretende remover de “Mapear para __ elementos na lista” e, depois, clique no botão Apagar (por baixo de “Mapear para __ elementos na lista”).
Adicione atributos e altere os respetivos mapeamentos conforme necessário.
Adicionar atributos a um tipo de registo: selecione o tipo de registo na lista “Tipos e atributos dos registos” e, em seguida, clique no botão Adicionar (por baixo da lista “Tipos e atributos dos registos”). Selecione “Tipos de atributo”, selecione um tipo de atributo e, em seguida, clique em OK.
Adicionar um mapeamento de um atributo: selecione o atributo na lista “Tipos e atributos dos registos”, clique no botão Adicionar (por baixo de “Mapear para __ elementos na lista”) e, em seguida, introduza o nome de um atributo do diretório LDAP. Para adicionar outro atributo LDAP, prima Return e, depois, introduza o nome do atributo.
Alterar um mapeamento de um atributo: selecione o atributo na lista “Tipos e atributos dos registos”, faça duplo clique no elemento que pretende alterar em “Mapear para __ elementos na lista” e, em seguida, edite o nome do elemento.
Remover um mapeamento de um atributo: Selecione o atributo na lista “Tipos e atributos dos registos”, selecione o elemento que pretende remover de “Mapear para __ elementos na lista” e, depois, clique no botão Apagar (por baixo de “Mapear para __ elementos na lista”).
Alterar a ordem dos atributos apresentados na lista à direita: arraste os atributos para cima ou para baixo na lista.
Guarde os mapeamentos como um modelo ou armazená-los num servidor.
Para guardar os seus mapeamentos como um modelo, clique em “Guardar modelo”.
Os modelos guardados no local predefinido serão listados nos menus pop-up dos modelos de mapeamento LDAP na próxima vez que abrir o Utilitário de Diretório. O local predefinido para os modelos guardados é a sua pasta pessoal, no seguinte percurso:
~/Biblioteca/Application Support/Directory Access/LDAPv3/Templates/
Para guardar os mapeamentos no diretório LDAP, para que este os possa fornecer automaticamente aos respetivos clientes, clique em “Escrever no servidor” e introduza uma base de pesquisa para guardar os mapeamentos, um nome distinto de um administrador ou de outro utilizador com permissão de escrita na base de pesquisa (por exemplo, uid=diradmin,cn=utilizadores,dc=ods,dc=exemplo,dc=com) e uma palavra-passe.
Se estiver a escrever mapeamentos num servidor LDAP Open Directory, a base de pesquisa correta é cn=config,sufixo (em que sufixo significa o sufixo da base de pesquisa do servidor, como por exemplo dc=ods,dc=exemplo,dc=com).
O diretório LDAP fornece os respetivos mapeamentos aos clientes Mac cuja política de pesquisa personalizada inclua uma ligação configurada para obter mapeamentos do servidor LDAP.
O diretório LDAP também fornece os respetivos mapeamentos a todos os clientes macOS que possuam uma política de pesquisa automática. Consulte Configurar o acesso a um diretório LDAP e Definições avançadas das políticas de pesquisa.