Configurar uma ligação autenticada para um directório LDAP no Utilitário de Diretório no Mac
É possível utilizar o Utilitário de Diretório para configurar uma ligação autenticada entre o computador e um diretório LDAP que suporte ligação autenticada. A ligação é mutuamente autenticada por um registo de computador autenticado que é criado no diretório quando configura a ligação autenticada.
Não é possível configurar um computador para utilizar uma ligação LDAP fidedigna com um diretório LDAP obtido por DHCP. Uma ligação LDAP autenticada é, por inerência, uma ligação estática e o LDAP obtido por DHCP é uma ligação dinâmica.
Abrir o Utilitário de Diretório
Na aplicação Utilitário de Diretório no Mac, clique em Serviços.
Clique no ícone de cadeado.
Digite um nome e palavra‑passe de administrador e, em seguida, clique em “Modificar configuração” (ou use o Touch ID).
Selecione LDAPv3 e, depois, clique no botão “Editar as definições do serviço selecionado” .
Se a lista de configurações de servidor estiver oculta, clique no triângulo de abertura junto a “Mostrar opções”.
Selecione uma configuração do servidor e, em seguida, clique em Editar.
São apresentadas várias opções, incluindo o botão Ligar (apenas se o diretório LDAP suportar ligações fidedignas).
Clique em Ligar, introduza as seguintes credenciais e, depois, clique em OK.
Digite o nome do computador e o nome e a palavra-passe de um administrador do domínio do diretório LDAP. O nome do computador não pode estar a ser utilizado por outro computador para ligação autenticada ou outros serviços de rede.
Confirme o nome do computador.
Se um aviso indicar que já existe um registo do computador, clique em “Cancelar” para voltar atrás e alterar o nome do computador, ou clique em “Substituir” para substituir o registo existente.
O registo existente pode estar abandonado ou pertencer a outro computador. Antes de substituir um registo existente, avise o administrador do diretório LDAP, para se certificar de que a substituição do registo não desativará outro computador.
Nesta situação, o administrador do diretório LDAP terá de atribuir outro nome ao computador desativado e adicioná-lo novamente ao grupo de computadores ao qual pertencia, utilizando um nome diferente para esse computador.
Clique em OK.