Cómo configurar el acceso a un directorio LDAP


Puede utilizar Configuración de Directorio para crear una configuración que especifique cómo accede Mac OS X a un directorio LDAPv3 o LDAPv2 concreto.

  1. En Configuración de Directorio, haga clic en Servicios.
  2. Si el icono del candado está cerrado, haga clic en él e introduzca el nombre y la contraseña de un administrador.
  3. Seleccione LDAPv3 en la lista de servicios y haga clic en Configurar.
  4. Si la lista de configuraciones del directorio LDAP está oculta, haga clic en Mostrar Opciones.
  5. Haga clic en Nuevo y escriba un nombre para la configuración.
  6. Pulse Tabulador e introduzca el nombre DNS o la dirección IP del servidor que alberga el directorio LDAP al que desea acceder.
  7. Haga clic en el menú local que aparece junto al nombre DNS o la dirección IP y seleccione una plantilla de planificación o bien seleccione Del Servidor.
  8. Introduzca el sufijo de la base de búsqueda para el directorio LDAP y haga clic en OK.

    Si eligió una plantilla en el paso 7, debe introducir un sufijo de la base de búsqueda o el ordenador no podrá encontrar información en el directorio LDAP. Normalmente, el sufijo de la base de búsqueda deriva del nombre DNS del servidor. Por ejemplo, el sufijo de la base de búsqueda podría ser "dc=example, dc=com" para un servidor cuyo nombre DNS sea server.example.com.

    Si eligió Del Servidor en el paso 7, no necesita introducir una base de búsqueda. En tal caso, Open Directory considera que la base de búsqueda es el primer nivel del directorio LDAP.

  9. Seleccione la casilla de verificación de SSL si desea que Open Directory utilice Secure Sockets Layer (SSL) para realizar las conexiones con el directorio LDAP.

Si desea que el ordenador acceda al directorio LDAP para el que usted acaba de crear una configuración, debe añadir el directorio a una política de búsqueda personalizada en el panel Autenticación o Contactos de Configuración de Directorio. Asimismo, debe comprobar que LDAPv3 está activado en el panel Servicios. Otros temas de ayuda incluyen instrucciones para estas tareas.

Nota: antes de poder utilizar el gestor de grupos de trabajo para crear usuarios en un servidor que no sea Apple LDAP y utilice mapas RFC 2307 (UNIX), debe editar el mapa del tipo de registro Usuarios. Otro tema de ayuda contiene instrucciones acerca de esta tarea.