Mac’teki Dizin İzlencesi’nde LDAP dizini erişimini ayarlama
Dizin İzlencesi’ni kullanarak, Mac’inizin bir LDAPv3 dizinine nasıl erişim sağlayacağını belirtebilirsiniz. LDAP dizin sunucusunun DNS sunucu adını veya IP adresini bilmeniz gerekir.
Dizin, kendi eşlemelerini sağlayan bir sunucuda değilse arama tabanını ve macOS verilerini dizin verilerine eşleme şablonunu bilmeniz gerekir.
Desteklenen eşleme şablonları şunlardır:
Server planını kullanan bir dizin için Open Directory sunucu
Windows 2000 veya daha yeni bir sunucu üzerinde bulunan bir dizin için Active Directory
UNIX sunucular tarafından sunulan çoğu dizin için RFC 2307
LDAPv3 yazılım eki, Open Directory çoğaltmasını ve yük devretmesini tamamen destekler. Open Directory aslı kullanılamaz duruma gelirse, yazılım eki varsa ve erişilebiliyorsa yakındaki başka kopyayı kullanır.
Dizin verileri için özel eşlemeler belirtmek istiyorsanız, buradaki yönergeler yerine LDAP dizinine erişimi elle ayarlama bölümündeki yönergeleri izleyin.
Önemli: Bilgisayar adınız kısa çizgi içeriyorsa, LDAP veya Active Directory gibi bir dizin alanına bağlayamayabilirsiniz. Bağlamayı gerçekleştirmek için bilgisayarınızın adını kısa çizgi içermeyen bir ad ile değiştirin.
Mac’inizdeki Dizin İzlencesi uygulamasında
Servisler’i tıklayın.Kilit simgesini tıklayın.
Yöneticinin kullanıcı adını ve parolasını girin, sonra Konfigürasyonu Değiştir’i tıklayın (ya da Touch ID’yi kullanın).
LDAPv3’ü seçin, sonra “Seçili servis için ayarları düzenle” düğmesini
tıklayın.Yeni’yi tıklayın.
Sunucu Adı veya IP Adresi alanına LDAP sunucunun DNS sunucu adını veya IP adresini girin.
Open Directory’nin LDAP dizini bağlantıları için Güvenli Bağlantı Katmanı (SSL) kullanmasını istiyorsanız “SSL kullanarak şifrele”yi seçin.
Bunu seçmeden önce SSL’nin gerekli olup olmadığını belirlemek için Open Directory yöneticinize danışın.
Dizin İzlencesi LDAP sunucusuyla iletişim kuramıyorsa konfigürasyon erişimi ayarlarınızı düzenlemeniz gerekebilir. LDAP veya Open Directory sunucusu için bağlantı ayarlarını değiştirme bölümüne bakın.
Sürdür’ü tıklayın.
Listede yeni LDAP sunucusunu seçin, sonra Düzenle’yi tıklayın.
Arama ve Eşlemeler’i tıklayın.
“Bu LDAPv3 sunucuya şunu kullanarak eriş:” açılır menüsünü tıklayın, Open Directory’yi seçin, sonra bir arama tabanı girin.
Genellikle arama tabanı soneki sunucunun DNS sunucu adından türetilir. Örneğin DNS sunucu adı ods.ornek.com olan bir sunucu için arama tabanı soneki “dc=ods,dc=ornek,dc=com” olabilir.
Dizin sunucu güvenilir bağlamayı destekliyorsa Bağla’yı tıklayın, sonra bilgisayar adını ve dizin yöneticisinin adını ve parolasını girin.
Bağlama isteğe bağlı olabilir.
Güvenilir bağlama karşılıklıdır. Bilgisayarın LDAP dizinine her bağlanışında her iki taraf da birbirinin kimliğini doğrular. Güvenilir bağlama ayarlanmışsa veya LDAP dizini güvenilir bağlamayı desteklemiyorsa, Bağla düğmesi görünmez. Doğru bilgisayar adını sağladığınızdan emin olun.
Bilgisayar kaydının önceden bulunduğuna dair bir uyarı gelirse, farklı bir bilgisayar adı kullanarak yeniden deneyin veya var olan bilgisayar kaydını değiştirmek için Üzerine Yaz’ı tıklayın.
Var olan bilgisayar kaydı bırakılmış veya başka bir bilgisayara ait olabilir.
Var olan bir bilgisayarın kaydını değiştiriyorsanız, kaydın değiştirilmesinin başka bir bilgisayarı etkisizleştirmeyeceğinden emin olmak için LDAP dizin yöneticisini haberdar edin. Bu durumda LDAP dizin yöneticisinin etkisizleştirilmiş bilgisayara farklı bir ad vermesi ve onu daha önce ait olduğu bilgisayar grubuna yeniden eklemesi gerekir.
Güvenlik’i tıklayın.
LDAP dizini bağlantı için kimlik doğrulama gerektiriyorsa, “Bağlanırken kimlik doğrulama kullan”ı seçin ve dizindeki kullanıcı hesabının ayırt edici adını ve parolasını girin.
Kimlik doğrulama bağlantısı karşılıklı değildir; LDAP sunucu istemcinin kimliğini doğrular ama istemci sunucunun kimliğini doğrulamaz.
Ayırt edici ad, dizindeki verileri görme iznine sahip herhangi bir kullanıcı hesabını belirtebilir. Örneğin bir LDAP sunucuda kısa adı dirauth ve adresi ods.ornek.com olan bir kullanıcı hesabının ayırt edici adı uid=dirauth,cn=users,dc=ods,dc=ornek,dc=com olacaktır.
Önemli: Ayırt edici ad veya parola doğru değilse, LDAP dizinindeki kullanıcı hesaplarını kullanarak bilgisayarda oturum açabilirsiniz.
LDAP bağlantısını yaratmayı bitirmek için Tamam’ı tıklayın.
LDAPv3 seçeneklerini ayarlamayı bitirmek için Tamam’ı tıklayın.
Bilgisayarın bu ayarlanmış LDAP dizinine erişmesini istiyorsanız, dizini Dizin İzlencesi’ndeki Arama Politikası’nın Kimlik Doğrulama ve Kişiler seçeneklerinde bulunan özel arama politikasına ekleyin. Arama politikaları yaratma hakkında bilgi için, Arama politikalarını tanımlama konusuna bakın.