Cambiar el acceso a directorio LDAP en Utilidad de Directorios en Mac
Puedes usar Utilidad de Directorios para cambiar, duplicar o eliminar los ajustes de la configuración de un directorio LDAP. Los ajustes de configuración especifican el modo en que Open Directory accede a un directorio LDAPv2 o LDAPv3.
Si estás añadiendo un servidor LDAP similar que solo necesita una serie de cambios menores en los ajustes de conexión, puedes duplicar los ajustes de una conexión LDAP existente.
Si la configuración LDAP fue suministrada por DHCP, no se puede modificar, por lo que este tipo de configuración se mostrará atenuado en la lista de configuraciones LDAP.
Cambiar una configuración
En la app Utilidad de Directorios
del Mac, haz clic en Servicios.Haz clic en el icono del candado.
Introduce el nombre de usuario y la contraseña de un administrador y después haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y, a continuación, haz clic en el botón “Editar los ajustes del servicio seleccionado”
.Si la lista de configuraciones del servidor está oculta, haz clic en el triángulo desplegable situado junto a “Mostrar opciones”.
Selecciona una configuración del servidor en la lista.
También puedes hacer clic en Duplicar para hacer una copia de una configuración de servidor existente y, a continuación, realizar pequeños cambios en ella para conectarte a un servidor LDAP diferente.
Realiza los cambios que sean necesarios en los siguientes ajustes:
Nombre de la configuración: Haz doble clic en un nombre de configuración para editarlo.
Nombre o dirección IP del servidor: Haz doble clic en un nombre de servidor o en una dirección IP para modificarlos.
Mapa LDAP: Haz clic en el menú desplegable, selecciona una plantilla, introduce el sufijo de la base de búsqueda para el directorio LDAP y haz clic en Aceptar.
Si seleccionas una plantilla (Open Directory o RFC2307), debes introducir un sufijo de la base de búsqueda para que el ordenador pueda encontrar información en el directorio LDAP. Normalmente, el sufijo de la base de búsqueda deriva del nombre de servidor DNS del servidor. Por ejemplo, para un servidor cuyo nombre de DNS sea ods.example.com, el sufijo de la base de búsqueda será “dc=ods,dc=example,dc=com”.
Si seleccionas “Del servidor” en lugar de una plantilla, no se necesita sufijo de la base de búsqueda. En tal caso, Open Directory considera que el sufijo de la base de búsqueda es el del primer nivel del directorio LDAP.
Si seleccionas Personalizado, tendrás que configurar las asignaciones entre los tipos y atributos de registro de macOS y las clases y atributos del directorio LDAP al que te estés conectando. Consulta Configurar búsquedas y asignaciones LDAP.
SSL: Haz clic en esta opción para activar o desactivar las comunicaciones encriptadas utilizando el protocolo SSL. Antes de seleccionar SSL, pregunta al administrador de Open Directory si es necesario utilizar SSL.
Para modificar los siguientes ajustes por omisión de esta configuración LDAP, haz clic en Editar para que se muestren las opciones, realiza los cambios pertinentes y haz clic en Aceptar cuando termines:
Haz clic en Conexión para ajustar las opciones de tiempo y especificar un puerto personalizado. Consulta Cambio de los ajustes de conexión de un servidor LDAP u Open Directory.
Haz clic en “Búsqueda y mapas” para configurar búsquedas y asignaciones de un servidor LDAP. Consulta Configurar búsquedas y asignaciones LDAP.
Haz clic en Seguridad para configurar una conexión autenticada (en lugar de un enlace fiable) y otras opciones de las políticas de seguridad. Consulta Cambiar la política de seguridad de conexión LDAP.
Haz clic en Enlazar para configurar enlaces fiables o haz clic en “Anular enlace” para detener el enlace fiable. (No verás estos botones si el directorio LDAP no permite los enlaces fiables). Consulta Configurar un enlace autenticado con un directorio LDAP.
Para finalizar la modificación de la configuración, haz clic en Aceptar.
Si quieres que el ordenador acceda a la configuración de este directorio LDAP, añade el directorio a una política de búsqueda personalizada en los paneles Autenticación y Contactos de “Política de búsqueda” en Utilidad de Directorios. Consulta Definir políticas de búsqueda.
Eliminar una configuración
En la app Utilidad de Directorios
del Mac, haz clic en Servicios.Haz clic en el icono del candado.
Introduce el nombre de usuario y la contraseña de un administrador y después haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y, a continuación, haz clic en el botón “Editar los ajustes del servicio seleccionado”
.Si la lista de configuraciones del servidor está oculta, haz clic en el triángulo desplegable situado junto a “Mostrar opciones”.
Selecciona una configuración del servidor, haz clic en Eliminar y, a continuación, haz clic en Aceptar.
Si aparece un aviso que indica que el ordenador está enlazado con el directorio LDAP y quieres detener el enlace fiable, haz clic en Aceptar y, a continuación, introduce el nombre y la contraseña de un administrador del directorio LDAP (no de un administrador local del ordenador).
Si aparece un aviso que indica que el ordenador no puede establecer contacto con el servidor LDAP, puedes hacer clic en Aceptar para forzar la detención del enlace fiable. Si fuerzas la detención del enlace fiable, el ordenador seguirá teniendo un registro de ordenador en el directorio LDAP. Notifícaselo al administrador del directorio LDAP para que elimine el ordenador del grupo de ordenadores.
La configuración eliminada se quitará de las políticas de búsqueda personalizada para autenticación y contactos.