Configurar o acesso ao Open Directory no Utilitário de Diretório no Mac
Quando utiliza o Utilitário de Diretório para estabelecer ligação a um servidor do Open Directory, tem de saber o nome DNS ou o endereço IP do servidor, bem como se o servidor utiliza SSL (Secure Sockets Layer).
Importante: se o nome do computador incluir um hífen, poderá não ser possível ligar-se a um domínio de diretório como LDAP ou Active Directory. Para estabelecer ligação, utilize um nome de computador sem hífen.
Abrir o Utilitário de Diretório
Na aplicação Utilitário de Diretório
no Mac, clique em Serviços.Clique no ícone de cadeado.
Digite um nome e palavra‑passe de administrador e, em seguida, clique em “Modificar configuração” (ou use o Touch ID).
Selecione LDAPv3 e, depois, clique no botão “Editar as definições do serviço selecionado”
.Clique em Novo.
Introduza o nome do servidor ou endereço IP do servidor do Open Directory no campo “Servidor ou endereço IP”.
Selecione “Cifrar usando SSL”, se pretender que o Open Directory utilize SSL (Secure Sockets Layer) para efetuar ligações.
Antes de selecionar esta opção, pergunte ao administrador do Open Directory se é necessário SSL.
Se o Utilitário de Diretório não conseguir contactar o servidor do Open Directory, poderá ser necessário ajustar as definições de acesso da configuração. Consulte Alterar as definições de ligação de um servidor LDAP ou Open Directory.
Clique em Continuar.
Selecione o novo servidor Open Directory na lista e clique em Editar.
Clique em “Pesquisa e Mapeamentos”.
Clique no menu pop-up “Aceder a este servidor LDAPv3 usando”, selecione “Open Directory” e, em seguida, introduza uma base de pesquisa.
É necessário introduzir um sufixo de base de pesquisa para que o Mac consiga encontrar informações no servidor do Open Directory. Normalmente, o sufixo da base de pesquisa deriva do nome de host DNS do servidor. Por exemplo, o sufixo da base de pesquisa pode ser “dc=servidor,dc=exemplo,dc=com” para um servidor cujo nome de host DNS seja server.example.com.
Se o servidor de diretório suportar a ligação fidedigna, clique em Ligar e, depois, digite o nome e palavra-passe de um administrador do diretório.
A ligação pode ser opcional.
A ligação fidedigna é mútua. Sempre que o Mac se ligar ao diretório LDAP, autenticam-se um ao outro. Se a ligação fidedigna estiver configurada, ou se o diretório LDAP não suportar a ligação fidedigna, o botão Ligar não aparece. Certifique-se de que indicou o nome de computador Mac correto.
Se surgir um aviso a indicar que um registo do computador já existe no diretório, volte a tentar utilizando um nome de computador Mac diferente ou clique em Substituir para substituir o registo existente.
O registo existente pode estar abandonado ou pertencer a outro computador, se o nome for idêntico.
Antes de substituir um registo existente, avise o administrador do diretório LDAP, para se certificar de que a substituição do registo não desativará outro computador. Neste caso, o administrador do diretório LDAP terá de dar ao computador desativado um nome diferente e adicioná-lo novamente ao grupo de computadores ao qual pertencia.
Consulte Configurar uma ligação autenticada para um diretório LDAP.
Clique em Segurança.
Se o Open Directory exigir autenticação para a ligação, selecione “Usar autenticação ao estabelecer ligação” e, em seguida, introduza o nome distinto e a palavra-passe de uma conta de utilizador do diretório.
Uma ligação autenticada não é mútua: o servidor LDAP autentica o Mac, mas o Mac não autentica o servidor.
O nome distinto pode especificar qualquer conta de utilizador com permissão para ver dados no diretório. Por exemplo, uma conta de utilizador cujo nome abreviado seja dirauth num servidor LDAP e cujo endereço seja server.example.com, teria o nome distinto uid=dirauth,cn=utilizadores,dc=servidor,dc=exemplo,dc=com.
Consulte Alterar a política de segurança da ligação LDAP.
Importante: se a palavra-passe ou o nome distinto estiver incorreto, não será possível iniciar sessão no Mac utilizando contas de utilizador do diretório LDAP.
Clique em OK para terminar a criação da ligação do Open Directory.
Clique em OK para terminar a configuração das opções do LDAPv3.
Se pretender que o Mac aceda ao diretório LDAP para o qual criou uma configuração, adicione o diretório a uma política de pesquisa personalizada nos painéis Autenticação e Contactos da “Política de pesquisa” no Utilitário de Diretório. Consulte Definir políticas de pesquisa.
Importante: se alterar o endereço IP e o nome do computador do Mac com o macOS Server instalado enquanto está ligado a um servidor de diretório, é necessário desligar e voltar a ligar ao servidor de diretório para atualizar o diretório com o nome e o endereço IP novos do computador. Se não efetuar esta operação, o diretório não é atualizado e continua a usar o nome e endereço IP antigos.