Configuration de l'accès à un répertoire LDAP


Vous pouvez utiliser Format de répertoire pour créer une configuration déterminant comment Mac OS X accède à un répertoire LDAPv3 ou LDAPv2 donné.

  1. Dans format de répertoire, cliquez sur Services.
  2. Si le cadenas est verrouillé, cliquez dessus et saisissez le nom et le mot de passe d'un administrateur.
  3. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer.
  4. Si la liste des configurations de répertoires LDAP est masquée, cliquez sur Afficher les options.
  5. Cliquez sur Nouveau et tapez le nom de la configuration.
  6. Appuyez sur la touche de tabulation et saisissez le nom DNS ou l'adresse IP du serveur hébergeant le répertoire LDAP auquel vous souhaitez accéder.
  7. Cliquez sur le menu local en regard du nom DNS ou de l'adresse IP, puis choisissez un modèle de mappage ou choisissez À partir du serveur.
  8. Tapez le suffixe de recherche du répertoire LDAP et cliquez sur OK.

    Si vous avez choisi un modèle à l'étape 7, vous devez saisir un suffixe de base de recherche, sinon l'ordinateur ne parviendra pas à retrouver les informations dans le répertoire LDAP. Ce suffixe est en général tiré du nom DNS du serveur. Il peut par exemple prendre la forme de "dc=exemple, dc=com" si le nom DNS du serveur est serveur.exemple.com

    Si vous avez choisi "À partir du serveur" à l'étape 7, il n'est pas nécessaire de saisir une base de recherche. Dans ce cas, Open Directory considère que la base de recherche est le premier niveau du répertoire LDAP.

  9. Cochez la case SSL si vous souhaitez qu'Open Directory utilise le protocole SSL (Secure Sockets Layer) pour les connexions avec le répertoire LDAP.

Si vous souhaitez que l'ordinateur accède au répertoire LDAP pour lequel vous venez de créer une configuration, vous devez ajouter le répertoire à une politique de recherche personnalisée, dans la section Authentification ou Contacts de Format de répertoire. Vous devez également vous assurer que LDAPv3 est activé dans la section Services. Vous trouverez des instructions concernant ces tâches dans d'autres rubriques d'aide.

Remarque : avant de pouvoir utiliser Gestionnaire de groupe de travail pour créer des utilisateurs sur un serveur LDAP non Apple qui utilise des mappages RFC 2307 (UNIX), vous devez modifier le mappage du type d'enregistrements d'utilisateurs. Vous trouverez des instructions sur ce sujet dans une autre rubrique de l'aide.