Конфігурування доступу до сервера Open Directory в Утиліті каталогів на Mac

У програмі «Утиліта каталогів» на Mac клацніть «Сервіси».

Клацніть іконку замка.

Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).

Виберіть LDAPv3, а тоді клацніть кнопку «Змінити параметри вибраної служби» .

Натисніть «Створити»

Введіть ім’я або IP-адресу сервера Open Directory в полі «Ім’я чи IP-адреса сервера».

Виберіть опцію «Шифрувати за допомогою SSL», якщо для під’єднань потрібно використовувати протокол SSL.

Перш ніж вибрати цей параметр, запитайте в адміністратора Open Directory, чи потрібно використовувати протокол SSL.

Якщо Утиліті каталогів не вдається підключитися до сервера Open Directory, можливо, потрібно настроїти параметри доступу до конфігурації. Див. Змінення параметрів під’єднання для сервера LDAP чи Open Directory.

Натисніть кнопку «Продовжити».

Виберіть новий сервер Open Directory зі списку та натисніть кнопку «Редагувати».

Натисніть «Пошук і співвідношення».

У спливному меню «Співвідношення для цього сервера» виберіть пункт «Open Directory», а потім введіть базис пошуку.

Необхідно ввести суфікс базису пошуку, щоб комп’ютер Mac міг знаходити інформацію на сервері Open Directory. Зазвичай суфікс базису пошуку походить від імені вузла DNS сервера. Наприклад, для сервера з іменем вузла DNS server.example.com суфікс базису пошуку може бути такий: dc=server,dc=example,dc=com.

Перегляньте розділ Конфігурування пошуків і співвідношень LDAP.

Якщо сервер каталогу підтримує довірене прив’язування, натисніть кнопку «Прив’язати» та введіть ім’я й пароль адміністратора каталогу.

Прив’язування може бути необов’язковим.

Довірене прив’язування є взаємним. Під час кожного під’єднання комп’ютера Mac до каталогу LDAP вони автентифікують один одного. Якщо довірене прив’язування налаштовано або каталог LDAP не підтримує довірене прив’язування, кнопка «Прив’язати» не відображається. Перевірте, чи правильно введено ім’я комп’ютера Mac.

Якщо відобразиться оповістка про наявність запису комп’ютера в каталозі, повторіть спробу з іншою назвою комп’ютера Mac, або клацніть «Перезаписати», щоб замінити наявний запис комп’ютера.

Наявний запис комп’ютера може бути полишеним або може належати іншому комп’ютеру з ідентичним іменем.

Якщо ви замінюєте наявний запис комп’ютера, повідомте про це адміністратору каталогу LDAP, щоб унаслідок заміни запису не вимкнувся інший комп’ютер. У такому випадку адміністратор каталогу LDAP має надати вимкненому комп’ютеру інше ім’я та знову додати його до групи комп’ютерів, до якої він належав.

Перегляньте розділ Налаштування автентифікованих прив’язувань для каталогу LDAP.

Натисніть «Тип захисту».

Якщо для під’єднання Open Directory потрібна автентифікація, виберіть «Для під’єднання застосовувати автентифікацію» та введіть унікальне ім’я й пароль облікового запису користувача у цьому каталозі.

Під’єднання за допомогою автентифікації не є взаємним: сервер LDAP автентифікує комп’ютер Mac, але комп’ютер Mac не автентифікує сервер.

Унікальне ім’я може визначати будь-який обліковий запис, який має привілеї перегляду даних у каталозі. Наприклад, запис, який має на сервері LDAP коротке ім’я dirauth і адресу server.example.com, матиме унікальне ім’я uid=dirauth,cn=users,dc=server,dc=example,dc=com.

Див. Змінення політики безпеки під’єднання LDAP.

Натисніть OK, щоб завершити створення під’єднання Open Directory.

Натисніть OK, щоб завершити конфігурування параметрів LDAPv3.