تغيير الوصول إلى دليل LDAP في أداة الدليل على الـ Mac
يمكنك استخدام أداة Directory Utility لتغيير، أو نسخ، أو حذف الإعدادات في تكوين دليل LDAP. تحدد بيانات الإعداد كيفية وصول Open Directory إلى دليل LDAPv2 أو LDAPv3.
إذا كنت تقوم بإضافة خادم LDAP مشابه يحتاج إلى تغييرات إعداد الاتصال الثانوية فقط، يمكنك تكرار إعدادات اتصال LDAP موجود.
في حالة توفير إعداد LDAP بواسطة DHCP، لا يمكنك تغييره، ولذلك يكون هذا النوع من الإعداد باهتًا في قائمة إعدادات LDAP.
تغيير تكوين
في تطبيق أداة الدليل
على الـ Mac الخاص بك، انقر على خدمات.انقر على أيقونة القفل.
أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم Touch ID).
حدد LDAPv3، ثم انقر على الزر “تحرير إعدادات الخدمة المحددة”
.إذا كانت قائمة تكوينات الخادم مخفية، فانقر على مثلث العرض بجوار إظهار الخيارات.
في القائمة، حدد إعداد خادم.
يمكنك أيضا النقر على تكرار لإنشاء نسخة من تكوين خادم موجود بالفعل ومن ثم إجراء تغييرات طفيفة للاتصال بخادم LDAP مختلف.
إجراء التغييرات الضرورية على الإعدادات التالية:
اسم الإعداد: انقر نقرًا مزدوجًا على اسم إعداد لتحريره.
اسم الخادم أو عنوان IP: انقر نقرًا مزدوجًا على اسم خادم أو عنوان IP لتغييره.
تعيين LDAP: انقر على القائمة المنبثقة، واختر قالبًا، وأدخل لاحقة قاعدة البحث لدليل LDAP، ثم انقر على "موافق".
إذا اخترت قالبًا (Open Directory أو RFC2307)، فسيتعين عليك إدخال لاحقة قاعدة بحث، وإلا فلن يتمكن الكمبيوتر من العثور على معلومات في دليل LDAP. وعادةً ما تكون لاحقة قاعدة البحث مشتقة من اسم مضيف DNS الخاص بالخادم. على سبيل المثال، بالنسبة لخادم اسم مضيف DNS الخاص به هو ods.example.com تكون لاحقة قاعدة البحث هي 'dc=ods,dc=example,dc=com'.
إذا اخترت 'من الخادم' بدلاً من قالب، فلن تحتاج إلى لاحقة قاعدة البحث. وفي هذه الحالة، يفترض Open Directory أن لاحقة قاعدة البحث هي المستوى الأول من دليل LDAP.
وإذا قمت باختيار مخصص، يجب إعداد التعيينات بين أنواع سجلات macOS وسماته، وبين أصناف وسمات دليل LDAP الذي تتصل به. انظر تكوين عمليات بحث وتعيينات LDAP.
بروتوكول SSL: انقر لتمكين الاتصالات المشفّرة أو تعطيلها باستخدام بروتوكول SSL. قبل تحديد SSL، اسأل مسؤول Open Directory لديك عما إذا كانت SSL مطلوبة أم لا.
لتغيير الإعدادات الافتراضية التالية لإعداد LDAP هذا، انقر على تحرير لعرض الخيارات وقم بإجراء التغييرات، ثم انقر على موافق عند الانتهاء:
انقر على متابعة لتعيين خيارات المهلة وتحديد منفذ مخصص. انظر تغيير إعدادات الاتصال لخادم LDAP أو Open Directory.
انقر على بحث وتعيينات لإعداد عمليات البحث والتعيينات لخادم LDAP. انظر تكوين عمليات بحث وتعيينات LDAP.
انقر على الأمان لإعداد اتصال مصدَق عليه (بدلاً من الارتباط الموثوق) وخيارات سياسة الأمان الأخرى. انظر تغيير سياسة الأمان الخاصة باتصال LDAP.
انقر على 'ارتباط' لإعداد الارتباط الموثوق، أو انقر على 'إلغاء الارتباط' لإيقاف الارتباط الموثوق. (قد لا تظهر هذه الأزرار إذا لم يكن دليل LDAP يسمح بالارتباط الموثوق.) انظر إعداد الارتباط المصادق عليه لدليل LDAP.
لإنهاء تغيير الإعداد، انقر على موافق.
إذا كنت تريد وصول الكمبيوتر إلى تكوين دليل LDAP هذا، فأضف الدليل إلى سياسة بحث مخصصة في أجزاء المصادقة أو جهات الاتصال في سياسة البحث في أداة Directory. انظر تحديد سياسات البحث.
حذف تكوين
في تطبيق أداة الدليل
على الـ Mac الخاص بك، انقر على خدمات.انقر على أيقونة القفل.
أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم Touch ID).
حدد LDAPv3، ثم انقر على الزر “تحرير إعدادات الخدمة المحددة”
.إذا كانت قائمة تكوينات الخادم مخفية، فانقر على مثلث العرض بجوار إظهار الخيارات.
قم بتحديد تكوين خادم، ثم انقر على "حذف"، ثم على "موافق".
إذا أشار تنبيه إلى أن الكمبيوتر مرتبط بدليل LDAP وتريد إيقاف الربط الموثوق، فانقر على موافق، ثم أدخل اسم وكلمة سر مسؤول دليل LDAP (ليس مسؤول الكمبيوتر المحلي).
إذا أشار تنبيه إلى إن الكمبيوتر لا يمكنه الاتصال بخادم LDAP، فيمكنك النقر على موافق لإيقاف الربط الموثوق إجباريًا. وإذا قمت بإيقاف الربط الموثوق إجباريًا، فسيظل لهذا الكمبيوتر سجل كمبيوتر في دليل LDAP. قم بإعلام مسؤول دليل LDAP لكي يعرف ويقوم بإزالة الكمبيوتر من مجموعة الكمبيوتر.
تتم إزالة الإعداد المحذوف من سياسات البحث المخصص للمصادقة وجهات الاتصال