在 Mac 上的「目錄工具程式」中設定 Open Directory 連線
在使用「目錄工具程式」綁定到 Open Directory 伺服器時,你必須知道伺服器的 DNS 名稱或 IP 地址,以及伺服器是否使用「安全編碼傳輸技術」(SSL,Secure Socket Layer)。
重要事項:如你的電腦名稱包含連字號,你可能無法綁定到目錄網域(如 LDAP 或 Active Directory)。 如要建立綁定,請將你的電腦名稱更改為不含連字號。
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯所選服務的設定」按鈕 。
按一下「新增···」。
在「伺服器名稱或 IP 地址」欄位中,輸入 Open Directory 伺服器的伺服器名稱或 IP 地址。
如你希望 Open Directory 使用「安全編碼傳輸技術」(SSL,Secure Sockets Layer)進行連線,請剔選「使用 SSL 加密」。
在你選取此選項前,請詢問你的 Open Directory 管理員是否需要使用 SSL。
如「目錄工具程式」無法聯絡 Open Directory 伺服器,則你可能需要調整配置連線設定。 請參閲:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「繼續」。
在列表中選擇新的 Open Directory 伺服器,然後按一下「編輯」。
按一下「搜尋和對應」。
按一下「連接這個 LDAPv3 伺服器」彈出式選單,選擇 Open Directory,然後輸入搜尋基準。
你必須輸入一組搜尋基準網域尾碼,讓 Mac 可以找到 Open Directory 伺服器中的資料。 基本上,搜尋基準網域尾碼可以透過伺服器的 DNS 主機名稱來推論得出。 例如,如伺服器的 DNS 主機名稱為 server.example.com,則其搜尋基準網域尾碼可能為「dc=server,dc=example,dc=com」。
請參閲:設定 LDAP 搜尋和對應。
如目錄伺服器支援信任綁定,請按一下「綁定」,然後輸入目錄管理員的名稱和密碼。
綁定選項可留空。
信任綁定具有相互關聯。 每次 Mac 連接到 LDAP 目錄時,它們會相互認證。 如已設定好信任綁定或 LDAP 目錄無法支援信任綁定,「綁定」按鈕便不會出現。 請確定你提供正確的 Mac 電腦名稱。
如提示表示目錄中已存在一份電腦記錄,請用不同的 Mac 電腦名稱再試一次,或按一下「覆寫」來取代現有的電腦記錄。
現有的電腦記錄可能已經被遺棄,或它是屬於另外一台電腦(如果名稱相同)。
在取代現有的電腦記錄之前,請通知 LDAP 目錄管理員,以防取代電腦記錄會停用其他電腦。 如發生這種情況,LDAP 目錄管理員必須給已停用的電腦不同的名稱,然後將其加回到原屬的電腦列表。
請參閲:對LDAP 目錄設定認證綁定。
按一下「保安」。
如果 Open Directory 需要認證來連接,請剔選「連接時使用認證」,然後在目錄裏輸入可辨別的用户帳户名稱和密碼。
已認證的連線不具有相互關聯: LDAP 伺服器會認證 Mac,而 Mac 則不會認證 LDAP 伺服器。
可識別的名稱可以指定任何擁有權限的用户帳户查看目錄裏的資料。 例如,某個用户帳户(其在 LDAP 伺服器中的簡稱為「dirauth」)的地址是 server.example.com,則其可辨別的名稱為「uid=dirauth,cn=users,dc=server,dc=example,dc=com」。
請參閲:更改LDAP 連線保安規則。
重要事項:如可辨別的名稱或密碼不正確,你便無法以 LDAP 目錄的用户帳户登入 Mac。
按一下「好」來完成建立 Open Directory 連線。
按一下「好」來完成設定 LDAPv3 選項。
如你希望 Mac 用取你已為其建立設定的 LDAP 目錄,請在「目錄工具程式」的「認證」和「通訊錄」選項,將目錄加入為自訂搜尋規則。 請參閲:定義搜尋規則。