Configurar o acesso por LDAP a domínios do Active Directory no Utilitário de Diretório no Mac
Com o Utilitário de Diretório, é possível especificar uma configuração LDAPv3 para aceder a um domínio do Active Directory num servidor Windows. Uma configuração LDAPv3 proporciona controlo total sobre o mapeamento de tipos de registos e atributos do macOS a classes de objetos, bases de pesquisa e atributos do Active Directory.
O mapeamento de alguns tipos de registos e atributos importantes do macOS, tais como o ID de utilizador exclusivo (UID), requer a ampliação do esquema do Active Directory.
Uma configuração LDAPv3 não inclui as seguintes características do conector do Active Directory listado no Utilitário de Diretório:
geração dinâmica de ID de utilizador exclusivo e ID do grupo principal;
criação de uma pasta pessoal local do macOS;
montagem automática da pasta pessoal do Windows;
contas de utilizador móveis com credenciais de autenticação em cache;
localização de todos os domínios numa floresta do Active Directory;
suporte de réplica e proteção contra falhas do Active Directory.
Consulte Integrar o Active Directory com o Utilitário de Diretório.
Abrir o Utilitário de Diretório
Na aplicação Utilitário de Diretório
no Mac, clique em Serviços.Clique no ícone de cadeado.
Digite um nome e palavra‑passe de administrador e, em seguida, clique em “Modificar configuração” (ou use o Touch ID).
Selecione LDAPv3 e, depois, clique no botão “Editar as definições do serviço selecionado”
.Clique em Novo.
Introduza o DNS ou endereço IP do servidor do Active Directory no campo “Servidor ou endereço IP”.
Selecione “Cifrar usando SSL”, se pretender que o Open Directory utilize SSL para efetuar ligações ao servidor do Active Directory.
Antes de selecionar SSL, pergunte ao administrador do Open Directory se é necessário SSL.
Se o Utilitário de Diretório não conseguir contactar o servidor do Active Directory, poderá ser necessário ajustar as definições de acesso da configuração. Consulte Alterar as definições de ligação de um servidor LDAP ou Open Directory.
Clique em “Pesquisa e Mapeamentos”.
Clique no menu pop-up “Aceder a este servidor LDAPv3 usando”, selecione “Open Directory” e, depois, introduza uma base de pesquisa.
Normalmente, o sufixo da base de pesquisa deriva do nome de host DNS do servidor. Por exemplo, o sufixo da base de pesquisa pode ser “dc=ods,dc=exemplo,dc=com” para um servidor cujo nome de host DNS seja ods.example.com.
O modelo de mapeamento do Active Directory para uma configuração LDAPv3 associa alguns tipos de registos e atributos do macOS a classes de objetos e atributos que não fazem parte de um esquema padrão do Active Directory. É possível alterar os mapeamentos especificados pelo modelo ou ampliar o esquema do Active Directory.
Em alternativa, poderá ser possível aceder ao domínio do Active Directory através do conector do Active Directory em vez de utilizar o LDAPv3. Consulte Configurar o acesso ao domínio.
Clique em Segurança.
Se o Active Directory exigir autenticação para a ligação, selecione “Usar autenticação ao estabelecer ligação” e, depois, introduza o nome distinto e a palavra-passe de uma conta de utilizador do Active Directory.
Clique em OK para terminar a criação da ligação LDAP.
Clique em OK para terminar a configuração do LDAPv3.