إعداد وصول LDAP إلى مجالات Active Directory في أداة الدليل على الـ Mac

في تطبيق أداة الدليل على الـ Mac الخاص بك، انقر على خدمات.

انقر على أيقونة القفل.

أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم بصمة الإصبع).

حدد LDAPv3، ثم انقر على الزر “تعديل إعدادات الخدمة المحددة” .

انقر على جديد.

أدخل DNS أو عنوان IP الخاص بخادم Active Directory في حقل اسم الخادم أو عنوان IP.

إذا كنت تريد أن يستخدم Open Directory بروتوكول SSL لإجراء اتصالات مع خادم Active Directory، فحدد "تشفير باستخدام SSL".

قبل تحديد SSL، اسأل مسؤول Open Directory لديك عما إذا كانت SSL مطلوبة أم لا.

إذا لم تتمكن أداة Directory Utility من الاتصال بخادم Active Directory، فقد تحتاج إلى ضبط إعدادات الوصول إلى الإعداد لديك. انظر تغيير إعدادات الاتصال لخادم LDAP أو Open Directory.

انقر على "بحث وتعيينات".

انقر على القائمة المنبثقة "الوصول إلى خادم LDAPv3 هذا باستخدام"، اختر Open Directory، ثم أدخل قاعدة بحث.

وعادةً ما تكون لاحقة قاعدة البحث مشتقة من اسم مضيف DNS الخاص بالخادم. على سبيل المثال، قد تكون لاحقة قاعدة البحث هي 'dc=ods,dc=example,dc=com' لخادم اسم مضيف DNS الخاص به هو ods.example.com.

يقوم قالب تعيين Active Directory الخاص بإعداد LDAPv3 بتعيين بعض أنواع سجلات macOS وسماتها إلى أصناف الكائنات وسماتها التي ليست جزءًا من مخطط Active Directory القياسي. يمكنك تغيير التعيينات التي يحددها القالب أو يمكنك توسيع مخطط Active Directory.

وبدلاً من ذلك، ربما يمكنك الوصول إلى مجال Active Directory الخاص بك من خلال موصل Active Directory بدلاً من LDAPv3. انظر تكوين الوصول إلى النطاق.

انقر على الأمان.

إذا كان Active Directory يتطلب مصادقةً للاتصال، فقم بتحديد "استخدام المصادقة عند الاتصال" وأدخل الاسم المميز وكلمة السر المتعلقين بحساب مستخدم Active Directory.

انقر على موافق لإنهاء إنشاء اتصال LDAP.

انقر على موافق لإنهاء إعداد LDAPv3.