Quiero que los equipos Mac de mi red utilicen mi servidor LDAP para autenticar a los usuarios. Para ello, probé la herramienta GUI "Directory Utility" y configuré todo como deseaba y tomé una copia de los siguientes archivos que se crearon/modificaron después de las asignaciones de atributos y la configuración LDAP:
/Library/Preferences/OpenDirectory/Configurations/Contacts.plist
/Library/Preferences/OpenDirectory/Configurations/Search.plist
/Library/Preferences/OpenDirectory/Configurations/LDAPv3/ldapserver.mycompany.com.plistAhora quiero desplegar estos archivos a las otras máquinas Mac a través de Puppet para configurar todas las máquinas Mac para hacer el proceso de autenticación a través del servidor Ldap.
Pero el problema es que no tengo permiso para escribir en esas rutas (ni siquiera como Root). Al parecer (supongo) las rutas se pueden escribir a través de herramientas como Utilidad de directorios (y tal vez dscl ).
Solía utilizar este método antes de Big Sur y funcionaba perfectamente, pero ahora no consigo que funcione. Necesito una manera de configurar esto a través de la terminal para que pueda automatizar (puppetise) el proceso. Busqué mucho en google pero lo único útil fue dscl que no parece que pueda utilizarse para configurar un nodo LDAP.
Estoy completamente abierto a cualquier otra forma de configurar esto y el único requisito es que se haga a través de terminal.
En otro sentido, ¿existe alguna utilidad de línea de comandos equivalente para la GUI de Utilidad de directorios?
