إدارة الوصول إلى الدليل المفتوح
عند استخدام أداة الدليل للربط بخادم Open Directory، يجب أن تكون على دراية باسم DNS الخاص بالخادم، أو عنوان IP، وما إذا كان الخادم يستخدم طبقة مآخذ التوصيل الآمنة (SSL) أم لا.
هام: وإذا كان اسم الكمبيوتر يحتوي على واصلة، فقد لا تتمكن من الارتباط بنطاق دليل، مثل LDAP أو Active Directory. لتأسيس الارتباط، استخدم اسم كمبيوتر لا يحتوي على واصلة.
انقر على خدمات.
انقر على أيقونة القفل.
أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم Touch ID).
حدد LDAPv3، ثم انقر على الزر تحرير (على شكل قلم رصاص).
انقر على جديد.
أدخل اسم الخادم أو عنوان IP الخاص بخادم Open Directory في حقل اسم الخادم أو عنوان IP.
قم بتحديد "تشفير باستخدام SSL" إذا كنت تريد أن يستخدم Open Directory طبقة مآخذ التوصيل الآمنة (SSL) في الاتصالات.
قبل تحديد هذا، اسأل مسؤول Open Directory لديك عما إذا كانت SSL مطلوبة أم لا.
إذا تعذر على أداة Directory Utility الاتصال بخادم Open Directory، فقد تحتاج إلى ضبط إعدادات الوصول إلى الإعداد الخاصة بك. لمزيد من المعلومات، انظر تغيير إعدادات الاتصال لخادم LDAP أو Open Directory.
انقر على متابعة.
حدد خادم Open Directory الجديد في القائمة، ثم انقر على تحرير.
انقر على "بحث وتعيينات".
انقر على القائمة المنبثقة "الوصول إلى خادم LDAPv3 هذا باستخدام"، اختر Open Directory، ثم أدخل قاعدة بحث.
يتعين عليك إدخال لاحقة قاعدة بحث حتى يتمكن جهاز Mac من العثور على معلومات عن خادم Open Directory. وعادةً ما تكون لاحقة قاعدة البحث مشتقة من اسم مضيف DNS الخاص بالخادم. على سبيل المثال، قد تكون لاحقة قاعدة البحث هي "dc=server,dc=example,dc=com" لخادم اسم مضيف DNS الخاص به هو server.example.com.
لمزيد من المعلومات حول إعداد عمليات البحث والتعيينات لخادم LDAP، انظر إعداد عمليات بحث وتعيينات LDAP.
إذا كان خادم الدليل يدعم الارتباط الموثوق، فانقر على "ربط" وأدخل اسم وكلمة سر مسؤول الدليل.
قد يكون الربط اختياريًا.
يكون الربط الموثوق متبادلاً. فكلما اتصل الـ Mac بدليل LDAP، يقوم كلٌّ منهما بمصادقة الآخر. إذا تم إعداد الارتباط الموثوق أو إذا كان دليل LDAP لا يدعم الارتباط الموثوق، فلن يظهر الزر 'ربط'. تأكد من إدخال اسم كمبيوتر Mac الصحيح.
إذا ظهر تنبيه يفيد بأن سجل الكمبيوتر موجود في الدليل، فحاول مرة أخرى باستخدام اسم كمبيوتر Mac مختلف، أو انقر على "الكتابة فوق" لاستبدال سجل الكمبيوتر الموجود.
قد يتم إلغاء سجل الكمبيوتر الموجود، أو قد ينتمي إلى كمبيوتر آخر إذا كان الاسم مماثلاً.
قبل استبدال سجل الكمبيوتر الموجود، قم بإعلام مسؤول دليل LDAP للتأكد من أن استبدال السجل لا يؤدي إلى تعطيل كمبيوتر آخر. وفي هذه الحالة، يتعين على مسؤول دليل LDAP منح الكمبيوتر المعطل اسمًا مختلفًا وإضافته مرة أخرى إلى مجموعة أجهزة الكمبيوتر التي ينتمي إليها.
لمزيد من المعلومات، انظر إعداد الارتباط المصادق عليه لدليل LDAP.
انقر على الأمان.
إذا كان Open Directory يتطلب مصادقة للاتصال، فحدّد "استخدام المصادقة عند الاتصال"، ثم أدخل الاسم المميز وكلمة السر الخاصين بحساب المستخدم في الدليل.
اتصال المصادقة غير متبادل: يقوم خادم LDAP بمصادقة جهاز Mac بينما لا يقوم جهاز Mac بمصادقة خادم LDAP.
يمكن أن يحدد الاسم المميز أي حساب مستخدم لديه إذن لمشاهدة البيانات الموجودة في الدليل. على سبيل المثال، حساب المستخدم الذي يكون اسمه المختصر هو dirauth على خادم LDAP وعنوانه هو server.example.com سيكون له الاسم المميز uid=dirauth,cn=users,dc=server,dc=example,dc=com.
لمزيد من المعلومات، انظر تغيير سياسة الأمان الخاصة باتصال LDAP.
هام: إذا كان الاسم المميز أو كلمة السر غير صحيحة، فلن يمكنك تسجيل الدخول إلى جهاز Mac باستخدام حسابات مستخدم دليل LDAP.
انقر على موافق لإنهاء إنشاء اتصال Open Directory.
انقر على موافق لإنهاء إعداد خيارات LDAPv3.
إذا كنت تريد أن يصل جهاز Mac إلى دليل LDAP الذي قمت بإنشاء إعداد له، فقم بإضافة الدليل إلى سياسة البحث المخصص في جزء المصادقة وجزء جهات الاتصال من سياسة البحث في أداة الدليل. للحصول على معلومات حول إنشاء سياسات البحث، انظر تحديد سياسات البحث.
هام: إذا قمت بتغيير عنوان IP واسم الكمبيوتر للـ Mac المثبت عليه macOS Server أثناء الاتصال بخادم الدليل، يجب قطع الاتصال بخادم الدليل وإعادة الاتصال به مرة أخرى لتحديث الدليل باسم الكمبيوتر وعنوان IP الجديدين. وإذا لم تقم بذلك، فلن يتم تحديث الدليل وسيستمر في استخدام اسم الكمبيوتر وعنوان IP القديمين.