
Como Configurar o Acesso a um Diretório LDAP
Você pode usar a Configuração de Diretório para criar uma configuração que especifique como o Mac OS X acessa um determinado diretório LDAPv3 ou LDAPv2.
- Na Configuração de Diretório, clique em Serviços.
- Se o ícone do cadeado estiver fechado, clique no cadeado e digite o nome e a senha de um administrador.
- Selecione LDAPv3 na lista de serviços e, em seguida, clique em Configurar.
- Se a lista de configurações de diretório LDAP estiver oculta, clique em Mostrar Opções.
- Clique em Novo e digite um nome para a configuração.
- Pressione Tabulação e digite o nome DNS ou o endereço IP do servidor que hospeda o diretório LDAP que você deseja acessar.
- Clique no menu próximo ao nome DNS ou ao endereço IP e escolha um modelo de mapeamento ou escolha "Do Servidor".
- Digite o sufixo que será a base da busca do diretório LDAP e clique em OK.
Se você escolheu um modelo no passo 7, você deve digitar um sufixo de base de busca, caso contrário o computador não será capaz de encontrar informações no diretório LDAP. Tipicamente, o sufixo de base de busca é derivado do nome DNS do servidor. Por exemplo, o sufixo de base de busca poderia ser "dc=exemplo, dc=com" para um servidor cujo nome DNS é servidor.exemplo.com.
Se você escolheu "Do Servidor" no passo 7, não é necessário digitar uma base de busca. Neste caso, o Open Directory assume que a base de busca é o primeiro nível do diretório LDAP.
- Selecione a caixa SSL, caso queira que o Open Directory use SSL (Secure Sockets Layer) para as conexões com o diretório LDAP.
Se você deseja que o computador acesse o diretório LDAP para o qual você acaba de criar a configuração, você deve adicionar o diretório a uma política de busca personalizada no painel Autenticação ou no painel Contatos da Configuração de Diretório. Você também deve certificar-se de que LDAPv3 esteja ativado no painel Serviços. Outros temas da ajuda possuem instruções para essas tarefas.
Nota: Antes de que você possa usar o Workgroup Manager para criar usuários em um servidor LDAP que não seja da Apple e que utilize mapeamentos RFC 2307 (UNIX), você deve editar o mapeamento do tipo de registro Usuários. Outro tema da ajuda possui instruções para a realização desta tarefa.