
Configuration de l'accès LDAP aux domaines Active Directory
Format de répertoire vous permet d'établir une configuration LDAPv3 pour accéder au domaine Active Directory d'un serveur Windows. La configuration LDAPv3 vous procure un contrôle absolu du mappage des types d'enregistrement et attributs Mac OS X sur les classes d'objets, bases de recherches et attributs Active Directory. Le mappage de certains types d'enregistrements et attributs Mac OS X, tels que l'identifiant unique (UID), requiert l'extension du schéma Active Directory.
De nombreuses fonctionnalités du module Active Directory figurant dans Format de répertoire ne sont pas incluses dans la configuration LDAPv3. C'est notamment le cas de la génération dynamique des identifiants d'utilisateur unique et de groupe principal ; de la création d'un répertoire de départ Mac OS X local ; du montage automatique du répertoire de départ Windows ; de la mise en cache des références d'authentification ; de la découverte de tous les domaines d'une forêt Active Directory et de la prise en charge de la réplication et du basculement Active Directory. D'autres informations sur le module Active Directory sont disponibles dans l'aide.
Vous pouvez utiliser Format de répertoire pour créer une configuration déterminant comment Mac OS X accède à un répertoire LDAPv3 ou LDAPv2 donné.
- Dans format de répertoire, cliquez sur Services.
- Si le cadenas est verrouillé, cliquez dessus et saisissez le nom et le mot de passe d'un administrateur.
- Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer.
- Si la liste des configurations de serveur est masquée, cliquez sur Afficher les options.
- Cliquez sur Nouveau et tapez le nom de la configuration.
- Appuyez sur la touche de tabulation et tapez le nom DNS du serveur Active Directory ou l'adresse IP.
- Cliquez sur le menu local en regard du nom DNS ou de l'adresse IP et choisissez Active Directory.
- Tapez le nom de la base de recherche pour le domaine Active Directory, puis cliquez sur OK.
- Sélectionnez l'option SSL si vous souhaitez qu'Open Directory utilise SSL (Secure Sockets Layer) lors de la connexion avec le serveur Active Directory.
Le modèle de mappage Active Directory pour une configuration LDAPv3 mappe certains attributs et types d'enregistrements Mac OS X sur des classes d'objets et des attributs ne faisant pas partie du schéma Active Directory standard. Vous pouvez modifier les mappages définis par le modèle ou étendre le schéma Active Directory. (Vous pouvez également accéder à votre domaine Active Directory via le module Active Directory plutôt que la configuration LDAPv3.)
Si vous souhaitez que l'ordinateur accède au domaine Active Directory pour lequel vous venez de créer une configuration LDAPv3, vous devez ajouter le répertoire à une politique de recherche personnalisée, dans la section Authentification ou Contacts de Format de répertoire. Vous devez également vérifier que LDAPv3 est activé dans la section Services. Vous trouverez des instructions concernant ces tâches dans d'autres rubriques d'aide.