Konfigurasi akses direktori LDAP dalam Utiliti Direktori pada Mac
Menggunakan Utiliti Direktori, anda boleh tentukan bagaimana Mac anda mengakses direktori LDAPv3. Anda perlu tahu nama hos DNS atau alamat IP pelayan direktori LDAP.
Jika direktori tidak dihoskan oleh pelayan yang membekalkan pemetaannya sendiri, anda mesti mengetahui asas carian dan templat untuk pemetaan data macOS kepada data direktori.
Templat pemetaan yang disokong adalah:
Pelayan Open Directory, untuk direktori yang menggunakan skema Server
Active Directory, untuk direktori dihoskan oleh Windows 2000 atau pelayan lebih baharu
RFC 2307, untuk kebanyakan direktori dihos oleh pelayan UNIX
Plugin LDAPv3 menyokong sepenuhnya replikasi dan gagal alih Open Directory. Jika induk Open Directory menjadi tidak tersedia, palam menggunakan replika berdekatan, jika tersedia dan boleh diakses.
Untuk menentukan pemetaan tersuai untuk data direktori, ikuti arahan dalam Konfigurasi akese ke direktori LDAP secara manual dan bukannya arahan di sini.
Penting: Jika nama komputer anda mengandungi tanda sempang, anda mungkin tidak boleh mengikat data ke domain direktori seperti LDAP atau Active Directory. Untuk membentuk ikatan, tukar nama komputer anda kepada nama yang tidak mengandungi tanda sempang.
Buka Utiliti Direktori untuk saya
Dalam app Utiliti Direktori pada Mac anda, klik Perkhidmatan.
Klik ikon kunci.
Masukkan nama dan kata laluan pengguna pentadbir, kemudian klik Ubah Suai Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, kemudian klik butang “Edit seting untuk perkhidmatan dipilih” .
Klik Baharu.
Masukkan nama hos DNS pelayan LDAP atau alamat IP dalam medan Nama Pelayan atau Alamat IP.
Pilih “Menyulitkan dengan menggunakan SSL” jika anda ingin Open Directory menggunakan Lapisan Soket Selamat (SSL) untuk sambungan dengan direktori LDAP.
Sebelum anda memilih, buka pentadbir Open Directory untuk menentukan jika SSL diperlukan.
Jika Utiliti Direktori tidak boleh menghubungi pelayan LDAP, anda mungkin perlu melaraskan seting akses konfigurasi anda. Lihat Tukar seting sambungan untuk pelayan LDAP atau Open Directory.
Klik Teruskan.
Pilih pelayan LDAP baharu dalam senarai, kemudian klik Edit.
Klik Cari & Memeta.
Klik menu timbul “Akses pelayan LDAPv3 ini menggunakan”, pilih Open Directory, kemudian masukkan asas carian.
Biasanya, akhiran pangkalan carian diterbitkan daripada nama hos DNS pelayan. Sebagai contoh, akhiran pangkalan carian boleh jadi “dc=ods,dc=example,dc=com” bagi pelayan yang nama hos DNS ialah ods.example.com.
Jika pelayan direktori menyokong ikatan yang dipercayai, klik Ikat, kemudian masukkan nama komputer dan nama dan kata laluan pentadbir direktori.
Ikatan boleh menjadi pilihan.
Ikatan dipercayai adalah bersama. Setiap kali komputer bersambung ke direktori LDAP, ia mengesahkan antara satu sama lain. Jika ikatan dipercayai disediakan atau direktori LDAP tidak menyokong ikatan dipercayai, butang Ikat tidak muncul. Pastikan anda memberikan nama komputer yang betul.
Jika isyarat menunjukkan rekod komputer wujud, cuba semula menggunakan nama komputer berbeza atau klik Tulis Ganti untuk menggantikan rekod komputer sedia ada.
Rekod komputer sedia ada mungkin ditinggalkan atau ia mungkin kepunyaan komputer lain.
Sebelum anda menggantikan rekod komputer yang sedia ada, maklumkan pentadbir direktori LDAP bagi memastikan penggantian rekod tidak akan menyahdayakan komputer lain. Dalam kes ini, pentadbir direktori LDAP perlu memberikan komputer yang dinyahdayakan nama berbeza dan menambahnya semula ke kumpulan komputer kepunyaannya.
Klik Keselamatan.
Jika direktori LDAP memerlukan pengesahan untuk bersambung, pilih “Guna pengesahan semasa bersambung,” dan masuk nama dan kata laluan berbeza akaun pengguna dalam direktori.
Sambungan pengesahan tidak bersama; pelayan LDAP mengesahkan klien tetapi pelanggan tidak mengesahkan pelayan.
Nama berbeza boleh menentukan mana-mana akaun pengguna yang mempunyai kebenaran untuk melihat data dalam direktori. Sebagai contoh, akaun pengguna yang nama pendek adalah dirauth pada pelayan LDAP dan alamat adalah ods.example.com akan membezakan nama uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
Penting: Jika nama atau kata laluan unggul adalah salah, anda boleh log masuk ke komputer menggunakan akaun pengguna dari direktori LDAP.
Klik OK untuk selesaikan mencipta sambungan LDAP.
Klik OK untuk selesaikan konfigurasi pilihan LDAPv3.
Jika anda mahu komputer mengakses direktori LDAP yang dikonfigurasikan ini, tambah direktori ke dasar carian khusus dalam pilihan Pengesahan dan Kenalan Dasar Carian dalam Utiliti Direktori. Untuk mendapatkan maklumat tentang mencipta dasar carian, lihat Takrifkan dasar carian.