Mengonfigurasi akses direktori LDAP di Utilitas Direktori di Mac
Menggunakan Utilitas Direktori, Anda dapat menetapkan cara Mac mengakses direktori LDAPv3. Anda harus mengetahui nama host DNS atau alamat IP server direktori LDAP.
Jika direktori tidak dihost oleh server yang menyediakan pemetaannya sendiri, Anda harus mengetahui basis pencarian dan template untuk memetakan data macOS ke data direktori.
Template pemetaan yang didukung adalah:
Server Open Directory, untuk direktori yang menggunakan skema Server
Active Directory, untuk direktori yang dihost oleh Windows 2000 atau server yang lebih baru
RFC 2307, untuk sebagian besar direktori yang dihost oleh server UNIX
Plug-in LDAPv3 mendukung penuh replikasi dan kegagalan Open Directory. Jika master Open Directory menjadi tidak tersedia, plug-in akan menggunakan replika terdekat, jika tersedia dan dapat diakses.
Untuk menentukan pemetaan khusus bagi data direktori, ikuti instruksi di Mengonfigurasi akses ke direktori LDAP secara manual bukan instruksi di sini.
Penting: Jika nama komputer berisi tanda hubung, Anda mungkin tidak dapat mengikat ke domain direktori, seperti LDAP atau Active Directory. Untuk membuat pengikatan, ubah nama komputer Anda agar tidak memiliki tanda hubung.
Buka Utilitas Direktori untuk saya
Di app Utilitas Direktori
di Mac Anda, klik Layanan.Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol “Edit pengaturan untuk layanan yang dipilih”
.Klik Baru.
Masukkan nama host DNS atau alamat IP server LDAP di bidang Nama Server atau Alamat IP.
Pilih “Enkripsi menggunakan SSL” jika Anda ingin Open Directory menggunakan Secure Sockets Layer (SSL) untuk koneksi dengan direktori LDAP.
Sebelum Anda memilih ini, tanyakan administrator Open Directory Anda apakah SSL diperlukan.
Jika Utilitas Direktori tidak dapat menghubungi server LDAP, Anda mungkin perlu menyesuaikan pengaturan akses konfigurasi Anda. Lihat Mengubah pengaturan koneksi untuk server LDAP atau Open Directory.
Klik Lanjutkan.
Pilih server LDAP baru di daftar, lalu klik Edit.
Klik Pencarian & Pemetaan.
Klik menu pop-up “Akses server LDAPv3 ini menggunakan”, pilih Open Directory, lalu masukkan basis pencarian.
Biasanya, sufiks dasar pencarian berasal dari nama host DNS server. Misalnya, sufiks dasar pencarian dapat berupa “dc=ods,dc=example,dc=com” untuk server yang nama host DNS adalah ods.example.com.
Jika server direktori mendukung pengikatan tepercaya, klik Ikat, lalu masukkan nama komputer serta nama dan kata sandi administrator direktori.
Pengikatan bersifat opsional.
Pengikatan tepercaya bersifat timbal-balik. Setiap kali komputer menghubungkan ke direktori LDAP, mereka saling mengesahkan. Jika pengikatan tepercaya diatur atau direktori LDAP tidak mendukung pengikatan tepercaya, tombol Ikat tidak muncul. Pastikan Anda memberikan nama komputer yang benar.
Jika peringatan menandakan bahwa catatan komputer ada, coba lagi menggunakan nama komputer yang berbeda, atau klik Timpa untuk mengganti catatan komputer yang ada.
Catatan komputer yang ada mungkin ditinggalkan atau milik komputer lain.
Sebelum Anda mengganti catatan komputer yang ada, beri tahu administrator direktori LDAP untuk memastikan penggantian catatan tidak akan menonaktifkan komputer lain. Dalam situasi tersebut, administrator direktori LDAP harus memberikan nama lain komputer yang dinonaktifkan dan menambahkannya kembali ke kelompok komputer miliknya.
Klik Keamanan.
Jika direktori LDAP memerlukan pengesahan untuk terhubung, pilih “Gunakan pengesahan saat menghubungkan,” lalu masukkan nama dan kata sandi yang berbeda dari akun pengguna di direktori.
Koneksi pengesahan tidak timbal-balik; server LDAP mengesahkan klien, tetapi klien tidak mengesahkan server.
Nama unik dapat menentukan akun pengguna apa pun yang memiliki izin untuk melihat data di direktori. Misalnya, akun pengguna yang memiliki nama pendek dirauth pada server LDAP dan alamatnya adalah ods.example.com memiliki nama unik uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
Penting: Jika nama atau kata sandi unik salah, Anda dapat masuk ke komputer menggunakan akun pengguna dari direktori LDAP.
Klik OKE untuk menyelesaikan pembuatan koneksi LDAP.
Klik OKE untuk menyelesaikan mengonfigurasi pilihan LDAPv3.
Jika Anda ingin komputer mengakses konfigurasi direktori LDAP ini, tambahkan direktori ke kebijakan pencarian khusus di panel Pengesahan dan pilihan Kontak pada Kebijakan Pencarian di Utilitas Direktori. Untuk informasi mengenai membuat kebijakan pencarian, lihat Menentukan kebijakan pencarian.