Je veux que les machines Mac, dans mon réseau, utilisent mon serveur LDAP pour authentifier les utilisateurs. Pour ce faire, j'ai essayé l'outil GUI "Directory Utility" et j'ai configuré tout comme je le souhaitais et j'ai pris une copie des fichiers suivants qui ont été créés/modifiés après les mappings d'attributs et la configuration LDAP
/Library/Preferences/OpenDirectory/Configurations/Contacts.plist
/Library/Preferences/OpenDirectory/Configurations/Search.plist
/Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldapserver.mycompany.com.plistMaintenant je veux déployer ces fichiers sur les autres machines Mac via Puppet pour configurer toutes les machines Mac pour effectuer le processus d'authentification via le serveur Ldap.
Mais le problème est que je n'ai pas la permission d'écrire dans ces chemins (même en tant que super-utilisateur). Apparemment (je suppose) les chemins peuvent être écrits via des outils comme Directory Utility (et peut-être dscl).
Je l'habitude d'utiliser cette approche avant Big Sur et tout fonctionnait parfaitement mais maintenant je n'arrive pas à le faire fonctionner. J'ai besoin d'une manière de configurer cela via le terminal pour que je puisse automatiser (puppetiser) le processus. J'ai beaucoup cherché sur Google mais la seule chose utile était la commande dscl qui ne semble pas pouvoir être utilisée pour configurer un noeud LDAP.
Je suis complètement ouvert à toute autre manière de configurer cela et la seule exigence est que cela doit se faire via le terminal.
En d'autres termes, existe-t-il un utilitaire en ligne de commande équivalent au GUI de Directory Utility?
