Cómo configurar la configuración de LDAP y la asignación de grupo para Apple Open Directory
16949
Created On 09/25/18 17:41 PM - Last Modified 06/07/23 10:15 AM
Resolution
Resumen
Este documento describe cómo configurar la configuración de LDAP y la asignación de grupo para el directorio abierto de Apple en un dispositivo de redes palo alto.
Pasos
Para conectarse al directorio abierto de Apple:
- Desplácese hasta dispositivo > perfiles de servidor > LDAP
- Haga clic en ' Agregar ' para abrir un nuevo cuadro de diálogo de Perfil de servidor LDAP
- Seleccione ' otro ' para el tipo
- Para BIND DN, el administrador de Apple Open Directory predeterminado es uid = diradmin. La siguiente imagen muestra un ejemplo de un perfil de servidor LDAP configurado para Apple Open Directory:
Para configurar la asignación de grupos:
- Ir al dispositivo > identificación del usuario > configuración de asignación de grupo
- Haga clic en ' Agregar ' para abrir un nuevo cuadro de diálogo de asignación de grupo
- Seleccione el perfil de directorio abierto configurado para el perfil de servidor
- En la sección objetos de grupo, escriba ' Apple-Group ' para la clase Object y ' memberUid ' para el miembro del grupo
- En la sección objetos de usuario, escriba ' Apple-User ' para la clase Object y ' uid ' para el nombre de usuario
Propietario: mbutt