تكوين الوصول إلى دليل LDAP في أداة الدليل على الـ Mac
باستخدام أداة الدليل، يمكنك تحديد كيفية وصول جهاز Mac إلى دليل LDAPv3. يجب أن تعرف اسم مضيف DNS أو عنوان IP لخادم دليل LDAP.
إذا لم يكن الدليل مستضافًا على خادم يوفر التعيينات الخاصة به، يجب أن تعرف قاعدة البحث وقالب تعيين بيانات macOS إلى بيانات الدليل.
قوالب التعيين المدعومة هي:
خادم Open Directory، للدليل الذي يستخدم مخطط الخادم
Active Directory، لدليل يستضيفه خادم Windows 2000 أو أحدث
RFC 2307، لمعظم الأدلة التي تتم استضافتها بواسطة خوادم UNIX
يدعم المكون الإضافي LDAPv3 النسخ المتماثل وتجاوز الفشل لـ Open Directory بالكامل. في حالة عدم توفر نسخة Open Directory الرئيسية، سيستخدم المكون الإضافي نسخة مماثلة قريبة، إذا كانت متوفرة ويمكن الوصول إليها.
لتحديد تعيينات مخصصة لبيانات الدليل، اتبع التعليمات الواردة في تكوين الوصول إلى دليل LDAP يدويًا بدلاً من التعليمات الواردة هنا.
هام: وإذا كان اسم الكمبيوتر يحتوي على واصلة، فقد لا تتمكن من الارتباط بنطاق دليل، مثل LDAP أو Active Directory. لتأسيس الارتباط، غيِّر اسم الكمبيوتر لاسم لا يحتوي على واصلة.
في تطبيق أداة الدليل
على الـ Mac الخاص بك، انقر على خدمات.انقر على أيقونة القفل.
أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم بصمة الإصبع).
حدد LDAPv3، ثم انقر على الزر “تعديل إعدادات الخدمة المحددة”
.انقر على جديد.
أدخل اسم مضيف DNS أو عنوان IP الخاص بخادم LDAP في حقل اسم الخادم أو عنوان IP.
قم بتحديد "تشفير باستخدام SSL" إذا كنت تريد أن يستخدم Open Directory طبقة المآخذ الآمنة (SSL) في الاتصالات بدليل LDAP.
وقبل تحديد ذلك، اسأل مسؤول Open Directory لديك لتحديد ما إذا كانت هناك حاجة إلى SSL أم لا.
إذا لم تتمكن أداة Directory Utility من الاتصال بخادم LDAP، فقد تحتاج إلى ضبط إعدادات الوصول الخاصة بالإعداد. انظر تغيير إعدادات الاتصال لخادم LDAP أو Open Directory.
انقر على متابعة.
قم بتحديد خادم LDAP جديد في القائمة، ثم انقر على تعديل.
انقر على "بحث وتعيينات".
انقر على القائمة المنبثقة "الوصول إلى خادم LDAPv3 هذا باستخدام"، اختر Open Directory، ثم أدخل قاعدة بحث.
وعادةً ما تكون لاحقة قاعدة البحث مشتقة من اسم مضيف DNS الخاص بالخادم. على سبيل المثال، قد تكون لاحقة قاعدة البحث هي 'dc=ods,dc=example,dc=com' لخادم اسم مضيف DNS الخاص به هو ods.example.com.
إذا كان خادم الدليل يدعم الارتباط الموثوق، فانقر على 'ارتباط' وأدخل اسم الكمبيوتر واسم وكلمة سر مسؤول الدليل.
قد يكون الارتباط اختياريًا.
يكون الربط الموثوق متبادلاً. ففي كل مرة يتصل فيها الكمبيوتر بدليل LDAP، يقوم كل منهما بمصادقة الآخر. إذا تم إعداد الارتباط الموثوق أو إذا كان دليل LDAP لا يدعم الارتباط الموثوق، فلن يظهر الزر 'ارتباط'. تأكد من توفير اسم الكمبيوتر الصحيح.
إذا أشار تنبيه إلى وجود سجل كمبيوتر، فحاول مرة أخرى باستخدام اسم كمبيوتر مختلف، أو انقر على “كتابة فوق” لاستبدال سجل الكمبيوتر الموجود.
قد يتم إلغاء سجل الكمبيوتر الموجود أو قد ينتمي إلى كمبيوتر آخر.
قبل استبدال سجل الكمبيوتر الموجود، قم بإعلام مسؤول دليل LDAP للتأكد من أن استبدال السجل لا يؤدي إلى تعطيل كمبيوتر آخر. وفي هذه الحالة، يتعين على مسؤول دليل LDAP منح الكمبيوتر المعطل اسمًا مختلفًا وإضافته مرة أخرى إلى مجموعة أجهزة الكمبيوتر التي ينتمي إليها.
انقر على الأمان.
إذا كان دليل LDAP يتطلب مصادقة للاتصال، فحدد 'استخدام المصادقة عند الاتصال' وأدخل الاسم المميز وكلمة السر الخاصين بحساب المستخدم في الدليل.
اتصال المصادقة غير متبادل؛ يقوم خادم LDAP بمصادقة العميل ولكن العميل لا يقوم بمصادقة الخادم.
يمكن أن يحدد الاسم المميز أي حساب مستخدم لديه إذن لمشاهدة البيانات الموجودة في الدليل. على سبيل المثال، حساب المستخدم الذي يكون اسمه المختصر هو dirauth على خادم LDAP وعنوانه هو ods.example.com سيكون له الاسم المميز uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
هام: إذا كان الاسم المميز أو كلمة السر غير صحيحة، يمكنك الدخول إلى الكمبيوتر باستخدام حسابات المستخدم من دليل LDAP.
انقر على موافق لإنهاء إنشاء اتصال LDAP.
انقر على موافق لإنهاء إعداد خيارات LDAPv3.
إذا كنت ترغب في أن يقوم الكمبيوتر بالوصول إلى دليل LDAP هذا الذي تم تكوينه، فأضف الدليل إلى سياسة بحث مخصصة في خيارات المصادقة وخيارات جهات الاتصال في سياسة البحث في أداة الدليل. للحصول على معلومات حول إنشاء سياسات البحث، انظر تحديد سياسات البحث.