Los servicios de directorio proporcionan un lugar central para almacenar usuarios y contraseñas para usuarios corporativos y empresariales. Aquí se explica cómo usarlo en macOS.
Hoy en día, muchas empresas necesitan un lugar central para almacenar información sobre usuarios, contraseñas, grupos, computadoras y otras entidades en red.
En la mayoría de las organizaciones, esta necesidad se satisface mediante el uso de servidores de Protocolo ligero de acceso a directorios (LDAP) o, en el caso de los servicios de directorio de Windows Server de Microsoft basados en LDAP, Active Directory.
Cuando Apple compró NeXT en 1997 y lanzó Mac OS X en 2000, ofreció sus propios servicios de directorio incluidos en OS X llamados NetInfo.
Junto con NetInfo, Apple envió una aplicación llamada NetInfo Manager, que luego fue renombrada como Utilidad de directorioEsto permitió a los usuarios acceder a los servidores NetInfo para obtener información de usuarios y grupos.
En conjunto, estos servicios se conocen como Directorio de ServiciosLa idea detrás de los servicios de directorio es consolidar toda la información de usuarios y dispositivos en un solo lugar y utilizar esos servicios para autorizar a los usuarios a acceder a los recursos de la red.
NetInfo no era del agrado de los usuarios ni de los administradores, por lo que fue eliminado de Mac OS X en la versión 10.4 Tiger. En su lugar, Apple comenzó a migrar hacia LDAP, ya que se había convertido en el estándar para los servicios de directorio.
Servidor Mac OS X
Después del envío de Apple Servidor Mac OS Xque incluía un servidor LDAP y otros servicios, Mac OS X Server se consolidó más tarde en una aplicación complementaria llamada simplemente «Servidor». La aplicación se puede descargar desde la Mac App Store y agregar a la versión comercial de macOS.
OS X Server permitía a las organizaciones ejecutar su propio servidor LDAP para almacenar información de los usuarios y autorizarlos. El servidor se suspendió posteriormente en 2022.
Directorio abierto de Apple
La implementación de LDAP de Apple se llama Directorio abierto de Apple y es una bifurcación del proyecto OpenLDAP.
Apple Open Directory también incluye una implementación del servidor de autenticación basado en tickets Kerberos.
En macOS, Apple Open Directory es administrado por un directorio en segundo plano. demonio llamado opendirectoryd.
Directorio activo de Microsoft
Durante todo esto, Microsoft desarrolló su propio servidor de servicios de directorio llamado Directorio Activo (AD), que se introdujo con Windows Server 2000.
Active Directory es uno de los servicios de directorio más utilizados en redes corporativas y organizacionales.
AD ofrece una serie de servicios, entre los que se incluyen LDAP, servicios de dominio de Windows, políticas de grupo, cifrado, certificados y servicios de federación. En la actualidad, Microsoft también ofrece un servicio de información de usuario y directorio basado en la nube llamado Microsoft Entra ID.
Todos estos servicios de directorio en conjunto se pueden utilizar para consultar y autenticar usuarios e información de usuarios para el uso de recursos de red, y para buscar información de contacto de usuarios específicos.
En los servicios de directorio, una base de datos de objetos de usuario o dispositivo almacenados se denomina Dominio.
Marcos y desarrollo
Para el desarrollo, Apple proporciona dos marcos que pueden agregarse a cualquier proyecto Xcode y vincularse a una aplicación Mac creada: DirectoryServices.framework y OpenDirectory.framework.
Para agregar estos marcos a su proyecto Xcode, navegue hasta un Objetivo en su proyecto Xcode, luego haga clic en el «+» botón en el panel Marcos, bibliotecas y contenido integrado en el General pestaña. Desde la hoja que aparece, agregue Servicios de directorio.frameworky Marco de OpenDirectory
Para obtener acceso adicional a los servicios de directorio de UNIX, agregue también el directoriolibcode.tbd biblioteca estática
La API de Apple Open Directory es sorprendentemente simple: solo 9 clases y un protocolo (QDQueryDelegate
). Utilizando el ODNode
, QDQuery
, QDRecord
y ODSession
objetos, puede iniciar una sesión OD, configurarla (ODConfiguration
), luego consulte a un servidor de Servicios de Directorio para manipular registros OD.
Después de enviar una consulta a OD, los resultados se devuelven a través de QDQueryDelegate
protocolo, que consta de un único método:
func query(ODQuery!, foundResults: [Any]!, error: (any Error)!)
- query:foundResults:error:
Para agregar esta funcionalidad a su aplicación, declare una clase que se ajuste a las QDQueryDelegate
protocolo, luego implemente el método query:foundResults:error. Dentro del método, su código puede decidir cómo manejar los datos y errores que se devuelvan.
Cuando se completa la consulta OD, este método contendrá el objeto de consulta original, cualquier resultado de esa consulta y un error devuelto, si lo hubiera.
Utilidad de directorio
Originalmente, Apple envió la aplicación Utilidad de directorio en la carpeta /Utilities incluida con macOS.
Hoy, sin embargo, la aplicación está oculta en /Sistema/Biblioteca/Servicios principales/Aplicaciones, probablemente debido al impulso de trasladar las organizaciones a la nube.
Si desea utilizar la Utilidad de Directorio, no intente copiarla ni moverla a otra ubicación, ya que cualquier versión copiada no funcionará.
En lugar de eso, crea un alias para la aplicación arrastrándola al Dock en el Finder de Mac. También puedes crear un alias para la aplicación manteniendo presionada la tecla Comando-Opción y arrastrar la aplicación a una ubicación en su disco.
Si está utilizando servicios Kerberos, hay otra aplicación en la misma carpeta llamada Visor de ticketsTicket Viewer es simple y solo brinda la posibilidad de agregar y eliminar identidades, establecer una identidad como predeterminada y cambiar la contraseña.
Uso de la utilidad de directorio
La Utilidad de Directorio proporciona varios servicios. Puede conectarse directamente a cualquier servidor de Servicios de Directorio compatible mediante el uso de Archivo->Conectar elemento de menú, o puede utilizar una de las tres pestañas en la parte superior de la ventana principal:
- Servicios
- Política de búsqueda
- Editor de directorio
Para utilizar las funciones del Editor de directorios, debe tener una contraseña de administrador para los servicios que desea editar.
El Servicios La pestaña proporciona dos opciones simples: Active Directory o LDAPv3.
Haga clic en el Cerrar icono en la parte inferior de la ventana, luego seleccione para acceder a un tipo específico de servidor. Al hacer clic en el pequeño Lápiz El icono en la parte inferior de la ventana muestra una hoja de Servicios de directorio en los servidores disponibles.
También puede crear una nueva configuración de Servicios de directorio haciendo clic en el botón Nuevo botón en la hoja.
En el Política de búsqueda En esta pestaña, puede ver la información de autenticación y contactos mediante una ruta de búsqueda automática, local o personalizada. La pestaña Política de búsqueda le permite ver información de usuarios en diferentes dominios de directorio.
El Editor de directorio La pestaña Editor de directorios le permite editar información de los servicios de directorio directamente, aunque como se mencionó anteriormente, necesitará una contraseña de administrador para hacerlo. Tenga cuidado con la pestaña Editor de directorios, ya que es fácil editar información importante.
En la pestaña Editor, puede ver prácticamente cualquier información de servicios de directorio imaginable, incluidas las configuraciones de docenas de demonios, servicios y redes diferentes. Si no tiene cuidado, puede realizar cambios en los servicios que pueden dejar inoperativas partes de su Mac o servidor.
LDAP es un tema bastante complejo y dominarlo puede llevar algo de tiempo. Para obtener una descripción general concisa, consulte LDAPWiki.
Síguenos en YouTube: @PCenterES