Configuración del acceso LDAP a dominios Active Directory


Utilizando Configuración de Directorio, puede realizar una configuración de LDAPv3 para acceder a un dominio Active Directory de un servidor Windows. Una configuración LDAPv3 le proporciona control completo sobre la asociación entre tipos y atributos de registro Mac OS X con clases objeto, bases de búsqueda y atributos de Active Directory. La asociación de algunos tipos y atributos de registro Mac OS X importantes, tal como el ID único de usuario (UID), requiere la ampliación del esquema de Active Directory.

Una configuración LDAPv3 no incluye muchas de las características del módulo Active Directory listadas en Configuración de Directorio. Entre ellas están la generación dinámica de ID único de usuario y de ID de grupo primario; la creación de un directorio de inicio de Mac OS X local; el montaje automático del directorio de inicio de Windows; las credenciales de autenticación almacenadas en caché; la búsqueda de todos los dominios en un directorio raíz de Active Directory, y la compatibilidad con la replicación y tolerancia a fallos de Active Directory. Puede obtener más información acerca del módulo de Active Directory en otro tema de ayuda.

Puede utilizar Configuración de Directorio para crear una configuración que especifique cómo accede Mac OS X a un directorio LDAPv3 o LDAPv2 concreto.

  1. En Configuración de Directorio, haga clic en Servicios.
  2. Si el icono del candado está cerrado, haga clic sobre él e introduzca el nombre y la contraseña de un administrador.
  3. Seleccione LDAPv3 en la lista de servicios y haga clic en Configurar.
  4. Si la lista de configuraciones del servidor está oculta, haga clic en Mostrar Opciones.
  5. Haga clic en Nuevo y escriba un nombre para la configuración.
  6. Pulse el tabulador y escriba el nombre de DNS o la dirección IP del servidor Active Directory.
  7. Haga clic en el menú local junto al nombre DNS o la dirección IP y seleccione Active Directory.
  8. Introduzca la base de búsqueda del dominio de Active Directory y, a continuación, haga clic en OK.
  9. Seleccione la casilla correspondiente en la columna SSL si desea que Open Directory utilice SSL (Secure Sockets Layer) para las conexiones con el servidor Active Directory.

La plantilla de mapeo de Active Directory para una configuración LDAPv3 asocia algunos tipos y atributos de registro Mac OS X a clases y atributos de objetos que no forman parte del esquema estándar de Active Directory. Puede cambiar las asociaciones definidas por la plantilla o ampliar el esquema de Active Directory. (Alternativamente, puede acceder a su dominio de Active Directory mediante el módulo Active Directory en vez de usando LDAPv3.)

Si desea que el ordenador acceda al dominio de Active Directory para el que ha creado una configuración LDAPv3, debe añadir el directorio a una política de búsqueda personalizada en el panel Autenticación o en el panel Contactos de Configuración de Directorio. También debe asegurarse de que LDAPv3 está activado en el panel Servicios. Otros temas de ayuda contienen instrucciones para realizar estas tareas.