
Impostare accesso LDAP ai domini di Active Directory
Utilizzando Accesso Directory, puoi impostare la configurazione di un LDAPv3 per accedere a un dominio Active Directory su un server Windows. Una configurazione LDAPv3 ti offre completo controllo sulle assegnazioni dei tipi di registrazioni e di attributi di Mac OS X alle classi oggetti, basi di ricerca e attributi di Active Directory. Assegnare alcuni tipi di registrazioni e attributi importanti di Mac OS X, come ad esempio la UID (unique user ID), richiede l'ampliamento degli schemi di Active Directory.
Una configurazione LDAPv3 non include molte caratteristiche dei plugin di Active Directory elencati in Accesso Directory. Queste caratteristiche includono la generazione dinamica di una ID utente esclusiva e di una ID principale di gruppo; la creazione di una directory di inizio locale di Mac OS X; il montaggio automatico di una directory di inizio di Windows; credenziali di autenticazione memorizzate; scoperta di tutti i domini presenti in una foresta di Active Directory; e assistenza per la replica e il failover di Active Directory. Puoi ottenere ulteriori informazioni sui plugin di Active Directory in un altro argomento dell'aiuto.
Puoi usare Accesso Directory per creare una configurazione che specifichi come Mac OS X accede a una directory LDAPv3 o LDAPv2 in particolare.
- Fai clic su Servizi, in Accesso Directory.
- Se l'icona del lucchetto è bloccata, fai clic su di essa ed inserisci il nome e la password di un amministratore.
- Seleziona LDAPv3 nell'elenco dei servizi e fai clic su Configura.
- Se l'elenco delle configurazioni dei server è nascosto, fai clic su Mostra Opzioni.
- Fai clic su Nuovo ed inserisci un nome per la configurazione.
- Premi la linguetta ed inserisci il nome DNS o l'indirizzo IP del server Active Directory.
- Fai clic sul menu a comparsa vicino al nome DNS o all'indirizzo IP e seleziona Active Directory.
- Inserisci la base di ricerca per il dominio Active Directory, quindi fai clic su OK.
- Seleziona il riquadro SSL se vuoi usare SSL (Secure Sockets Layer) per le connessioni con il server Active Directory.
Il modello di assegnazioni di Active Directory per la configurazione di LDAPv3 assegna alcuni tipi di registrazioni e di attributi Mac OS X a classi di oggetti e attributi che non fanno parte degli schemi standard di Active Directory. Puoi cambiare le assegnazioni definite dal modello o ampliare gli schemi di Active Directory. (In alternativa, puoi accedere al dominio di Active Directory attraverso i plugin di Active Directory al posto di LDAPv3.)
Se vuoi che il computer acceda al dominio di Active Directory per cui hai appena creato una configurazione LDAPv3, devi aggiungere la directory a una procedura di ricerca personalizzata nel pannello Autenticazione o nel pannello Contatti di Accesso Directory. Devi assicurarti inoltre che LDAPv3 sia attivato nel pannello Servizi. Altri argomenti dell'aiuto forniscono istruzioni per queste operazioni.