
Como Configurar o Acesso LDAP a Domínios do Active Directory
Usando a Configuração de Diretório, você pode ajustar uma configuração LDAPv3 para acessar um domínio do Active Directory em um servidor Windows. Uma configuração LDAPv3 fornece controle total sobre o mapeamento de tipos de registros e atributos do Mac OS X para classes de objetos, bases de busca e atributos do Active Directory. Mapear alguns atributos e tipos de registros importantes do Mac OS X, como o ID único de usuário (UID), requer extensão de esquema do Active Directory.
Uma configuração LDAPv3 não inclui muitos recursos do plugin do Active Directory listados na Configuração de Diretório. Eles incluem geração dinâmica de ID único de usuário e ID de grupo primário; criação de um diretório inicial Mac OS X local; montagem automática do diretório inicial do Windows; credenciais de autenticação armazenadas em cache; busca de todos os domínios de uma floresta do Active Directory; e compatibilidade com redirecionamento em caso de falha e replicação do Active Directory. Você pode saber mais sobre o plugin do Active Directory em um outro tema da ajuda.
Você pode usar a Configuração de Diretório para criar uma configuração que especifica como o Mac OS X acessa um determinado diretório LDAPv3 ou LDAPv2.
- Em Configuração de Diretório, clique em Serviços.
- Se o ícone do cadeado estiver fechado, clique no cadeado e digite o nome e a senha de um administrador.
- Selecione LDAPv3 na lista de serviços e, em seguida, clique em Configurar.
- Se a lista de configurações de servidor estiver oculta, clique em Mostrar Opções.
- Clique em Novo e digite um nome para a configuração.
- Pressione a tecla Tabulação e digite o nome DNS ou o endereço IP do servidor do Active Directory.
- Clique no menu próximo ao nome DNS ou ao endereço IP e escolha Active Directory.
- Digite a base de busca para o domínio do Active Directory e, em seguida, clique em OK.
- Selecione a caixa SSL se deseja que o Open Directory use SSL (Secure Sockets Layer) para realizar as conexões com o servidor Active Directory.
O modelo de mapeamento do Active Directory para uma configuração LDAPv3 mapeia alguns tipos de registros e atributos do Mac OS X para classes de objetos e atributos que não fazem parte de um esquema padrão do Active Directory. Você pode alterar os mapeamentos definidos pelo modelo ou esquema ampliado do Active Directory (opcionalmente, você poderá acessar o domínio do Active Directory através do plugin do Active Directory, em vez de LDAPv3).
Se deseja que o computador acesse o domínio do Active Directory para o qual você criou uma configuração LDAPv3, adicione o diretório a uma política de busca personalizada no painel Autenticação ou Contatos da Configuração de Diretório. Você deve ter certeza que o LDAPv3 esteja ativado no painel Serviços. Outros temas da ajuda possuem instruções para essas tarefas.