![](https://help.apple.com/assets/5A5404B3680CE2B7620ECBBD/5A5404B5680CE2B7620ECBC4/pt_PT/87f3cc4b93ebc3a1bd217547ef4a5b85.png)
Configurar o acesso por LDAP a domínios do Active Directory
Utilizando o Utilitário de Diretório, é possível especificar uma configuração LDAPv3 para aceder a um domínio do Active Directory num servidor Windows. Uma configuração LDAPv3 proporciona controlo total sobre o mapeamento de tipos de registos e atributos do macOS a classes de objetos, bases de pesquisa e atributos do Active Directory.
O mapeamento de alguns tipos de registos e atributos importantes do macOS, tais como o ID de utilizador exclusivo (UID), requer a ampliação do esquema do Active Directory.
Uma configuração LDAPv3 não inclui as seguintes características do conector do Active Directory listado no Utilitário de Diretório:
geração dinâmica de ID de utilizador exclusivo e ID do grupo principal;
criação de uma pasta pessoal local do macOS;
montagem automática da pasta pessoal do Windows;
contas de utilizador móveis com credenciais de autenticação em cache;
localização de todos os domínios numa floresta do Active Directory;
suporte de réplica e proteção contra falhas do Active Directory.
Encontrará mais informação em Integração do Active Directory.
Abrir o Utilitário de Diretório
Clique em Serviços.
Clique no ícone de cadeado.
Digite um nome e palavra‑passe de administrador e, em seguida, clique em “Modificar configuração” (ou use o Touch ID).
Selecione LDAPv3 e clique no botão Editar (o botão em forma de lápis).
Clique em Novo e depois em Editar.
Introduza um nome no campo “Nome da configuração”.
Introduza o DNS ou endereço IP do servidor do Active Directory no campo “Servidor ou endereço IP”.
Selecione “Cifrar usando SSL”, se pretender que o Open Directory utilize SSL para efetuar ligações ao servidor do Active Directory.
Antes de selecionar SSL, pergunte ao administrador do Open Directory se é necessário SSL.
Se o Utilitário de Diretório não conseguir contactar o servidor do Active Directory, poderá ser necessário ajustar as definições de acesso da configuração. Encontrará mais informações em Alterar as definições de ligação de um diretório LDAP ou Open Directory.
Clique em “Pesquisa e Mapeamentos”.
Clique no menu pop-up “Aceder a este servidor LDAPv3 usando”, selecione “Open Directory” e, depois, introduza uma base de pesquisa.
Normalmente, o sufixo da base de pesquisa deriva do nome de host DNS do servidor. Por exemplo, o sufixo da base de pesquisa pode ser “dc=ods,dc=exemplo,dc=com” para um servidor cujo nome de host DNS seja ods.example.com.
O modelo de mapeamento do Active Directory para uma configuração LDAPv3 associa alguns tipos de registos e atributos do macOS a classes de objetos e atributos que não fazem parte de um esquema padrão do Active Directory. É possível alterar os mapeamentos especificados pelo modelo ou ampliar o esquema do Active Directory.
Em alternativa, poderá ser possível aceder ao domínio do Active Directory através do conector do Active Directory em vez de utilizar o LDAPv3. Encontrará mais informação em Configurar o acesso ao domínio.
Clique em Segurança.
Se o Active Directory exigir autenticação para a ligação, selecione “Usar autenticação ao estabelecer ligação” e, depois, introduza o nome distinto e a palavra-passe de uma conta de utilizador do Active Directory.
Clique em OK para terminar a criação da ligação LDAP.
Clique em OK para terminar a configuração do LDAPv3.