Mac पर डाइरेक्टरी यूटिलिटी में LDAP डाइरेक्टरी ऐक्सेस कॉन्फ़िगर करें
डाइरेक्टरी यूटिलिटी का उपयोग करते हुए आप निर्दिष्ट कर सकते हैं कि कैसे आपका Mac LDAPv3 डाइरेक्टरी ऐक्सेस करे। आपको DNS होस्टनेम या LDAP डाइरेक्टरी सर्वर का IP पता मालूम होना चाहिए।
अपनी मैपिंग की आपूर्ति ख़ुद करने वाली डायरेक्टरी यदि उस सर्वर द्वारा होस्ट न की गई हो, तो आपको डायरेक्टरी डेटा में macOS डेटा मैपिंग करने के लिए सर्च बेस और टेम्प्लेट की जानकारी होनी चाहिए।
समर्थित मैपिंग टेम्प्लेट हैं:
सर्वर स्कीमा उपयोग करने वाली डाइरेक्टरी के लिए Open Directory सर्वर
Windows 2000 या बाद के सर्वर द्वारा होस्ट की गई डाइरेक्टरी के लिए Active Directory
UNIX सर्वर द्वारा होस्ट की गई ज्यादातर डाइरेक्टरी के लिए RFC 2307
LDAPv3 प्लग-इन Open Directory रेप्लिकेशन और फेलओवर को पूर्ण समर्थित करता है। यदि ओपन डायरेक्टरी मास्टर अनुपलब्ध होता है, तो प्लग-इन नजदीकी रेप्लिक का उपयोग करता है, अगर उपलब्ध और ऐक्सेस करने योग्य है।
डाइरेक्टरी डेटा के लिए कस्टम मैपिंग विनिर्दिष्ट करने के लिए यहाँ दिए गए निर्देशों के बजाय स्वयं LDAP डाइरेक्टरी ऐक्सेस करें में निम्नलिखित निर्देशों का पालन करें।
महत्वपूर्ण : यदि आपके कंप्यूटर के नाम में हाइफ़न है, तो आप LDAP या Active Directory जैसा डाइरेक्टरी डोमेन नहीं जोड़ पाएँगे। बाइंडिंग स्थापित करने के लिए, अपने कंप्यूटर का नाम ऐसे नाम में बदलें जिसमें कोई हाइफ़न न हो।
मेरे लिए डाइरेक्टरी यूटिलिटी खोलें
अपने Mac पर डाइरेक्टरी यूटिलिटी ऐप में “सेवाएँ” पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
ऐडमिनिस्ट्रेटर का यूज़रनेम और पासवर्ड दर्ज करें, फिर “कॉन्फ़िगरेशन संशोधित करें” पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 को चुनें, फिर “चयनित सेवा के लिए सेटिंग्ज़ संपादित करें” बटन पर क्लिक करें।
नया पर क्लिक करें।
LDAP सर्वर का DNS होस्टनेम या IP पता सर्वर नाम या IP पता फ़ील्ड में दर्ज करें।
यदि आप LDAP डाइरेक्टरी से कनेक्शन के लिए सिक्योर सॉकेट लेयर (SSL) उपयोग करने के लिए Open Directory चाहते हैं, तो “SSL का उपयोग करके एंक्रिप्ट करें” चुनें।
इसे चुनने से पहले अपने Open Directory ऐडमिनिस्ट्रेटर को यह निर्धारित करने के लिए कहें कि SSL की ज़रूरत है या नहीं।
यदि डाइरेक्टरी यूटिलिटी LDAP सर्वर से संपर्क नहीं कर सकता है, तो आपको अपनी कॉन्फ़िगरेशन ऐक्सेस सेटिंग्ज़ ऐडजस्ट करनी पड़ सकती हैं। देखें किसी LDAP या Open Directory सर्वरके लिए कनेक्शन सेटिंग्स बदलें।
जारी रखें पर क्लिक करें।
सूची में नया LDAP सर्वर चुनें, फिर संपादित करें पर क्लिक करें।
खोज और मैपिंग पर क्लिक करें।
“इसकी मदद से यह LDAPv3 एक्सेस करें” पॉप-अप मेनू पर क्लिक करें, Open Directory चुनें, फिर खोज बेस दर्ज करें।
सामान्यतः खोज आधार प्रत्यय सर्वर के DNS होस्टनेम से व्युत्पन्न होता है। उदाहरण के लिए, ods.example.com DNS होस्टनेम वाले सर्वर के लिए खोज आधार प्रत्यय हो सकता है “dc=ods,dc=example,dc=com”।
यदि डाइरेक्टरी सर्वर विश्वसनीय बाइंडिंग का समर्थन करता है, तो बाइंड पर क्लिक करें, फिर उस कंप्यूटर का नाम दर्ज करें और डाइरेक्टरी ऐडमिनिस्ट्रेटर का नाम और पासवर्ड दर्ज करें।
बाइंडिंग वैकल्पिक हो सकती है।
विश्वसनीय बाइंडिंग पारस्परिक होती है। हर बार जब कंप्यूटर LDAP डाइरेक्टरी से कनेक्ट होता है, तो वे एक दूसरे को प्रमाणित करते हैं। यदि विश्वसनीय बाइंडिंग सेटअप किया गया है या LDAP डाइरेक्टरी विश्वसनीय बाइंडिंग का समर्थन नहीं करता है, तो बाइंड बटन नहीं दिखता है। सुनिश्चित करें कि आपने सही कंप्यूटर नाम प्रदान किया है।
यदि अलर्ट इंगित करता है कि कंप्यूटर रिकॉर्ड मौजूद है, तो किसी भिन्न कंप्यूटर नाम का उपयोग करके कोशिश करें या मौजूदा कंप्यूटर रिकॉर्ड को बदलने के लिए “ओवरराइट करें” पर क्लिक करें।
मौजूदा कंप्यूटर रिकॉर्ड हो सकता है छोड़ दिया गया हो, या यह किसी अन्य कंप्यूटर से संबंधित हो।
मौजूदा कंप्यूटर रिकॉर्ड बदलने से पहले यह सुनिश्चित करने के लिए कि रिकॉर्ड बदलने से अन्य कंप्यूटर अक्षम नहीं होता है, LDAP डाइरेक्टरी ऐडमिनिस्ट्रेटर को सूचित करें। इस स्थिति में LDAP डाइरेक्टरी ऐडमिनिस्ट्रेटर द्वारा अक्षम कंप्यूटर का कोई अलग नाम दिया जाना चाहिए और इसे उस कंप्यूटर समूह में वापस जोड़ा जाना चाहिए जिससे यह संबंधित है।
सुरक्षा पर क्लिक करें।
यदि LDAP डाइरेक्टरी के लिए कनेक्ट होने हेतु प्रमाणन की आवश्यकता हो तो “कनेक्ट करते समय प्रमाणन का उपयोग करें” चुनें, फिर डाइरेक्टरी में यूज़र खाते का विशिष्ट नाम और पासवर्ड दर्ज करें।
प्रमाणन कनेक्शन पारस्परिक नहीं है; LDAP सर्वर क्लायंट ऑथेंटिकेट करता है लेकिन क्लायंट द्वारा सर्वर ऑथेंटिकेट नहीं किया जाता।
विशिष्ट नाम कोई भी यूज़र खाता निर्दिष्ट कर सकता है जिसके पास डाइरेक्टरी में डेटा देखने की अनुमति हो। उदाहरण के लिए, यूज़र खाता जिसका संक्षिप्त नाम LDAP सर्वर पर dirauth है और जिसका पता ods.example.com है उसका विशिष्ट नाम uid=dirauth,cn=users,dc=ods,dc=example,dc=com होगा।
महत्वपूर्ण : यदि विशिष्ट नाम या पता ग़लत हो, तो आप LDAP डाइरेक्टरी के यूज़र खाते की मदद से लॉगइन कर सकते हैं।
LDAP कनेक्शन बनाना संपन्न करने के लिए OK पर क्लिक करें।
LDAPv3 विकल्प कॉन्फ़िगर करना संपन्न करने के लिए OK पर क्लिक करें।
यदि आप कॉन्फ़िगर किया गया यह LDAP डाइरेक्टरी ऐक्सेस करना चाहते हैं, तो डाइरेक्टरी यूटिलिटी में खोज नीति के प्रमाणन और संपर्क विकल्पों की कस्टम खोज नीति से डाइरेक्टरी जोड़ें। खोज नीतियाँ बनाने के बारे में जानकारी के लिए, देखें खोज नीतियों को परिभाषित करें।