تكوين الوصول إلى دليل LDAP يدويًا في أداة الدليل على الـ Mac
يمكنك إنشاء إعداد يدويًا بحيث يحدد كيفية وصول كمبيوتر Mac إلى دليل LDAPv3 أو LDAPv2. يجب أن تعرف اسم مضيف DNS أو عنوان IP لخادم دليل LDAP.
إذا لم يكن الدليل مستضافًا على جهاز Mac مثبت عليه macOS Server، يجب أن تعرف قاعدة البحث وقالب تعيين بيانات macOS إلى بيانات الدليل. وفيما يلي قوالب التعيين المدعومة:
من Server، للدليل الذي يوفر التعيينات الخاصة به وقاعدة البحث، مثل macOS Server
خادم Open Directory، للدليل الذي يستخدم macOS Server لمخطط macOS
Active Directory، للدليل الذي تتم استضافته بواسطة خادم يعمل بنظام Windows 2000 أو Windows 2003 أو أحدث
RFC 2307، لمعظم الأدلة التي تتم استضافتها بواسطة خوادم UNIX
مخصص، للأدلة التي لا تستخدم أيًا من التعيينات الواردة أعلاه
يدعم المكون الإضافي LDAPv3 النسخ المتماثل وتجاوز الفشل لـ Open Directory بالكامل. في حالة عدم توفر Open Directory master، سيرجع المكون الإضافي إلى نسخة متماثلة قريبة.
هام: وإذا كان اسم الكمبيوتر يحتوي على واصلة، فقد لا تتمكن من الارتباط بنطاق دليل، مثل LDAP أو Active Directory. لتأسيس الارتباط، استخدم اسم كمبيوتر لا يحتوي على واصلة.
في تطبيق أداة الدليل
على الـ Mac الخاص بك، انقر على خدمات.انقر على أيقونة القفل.
أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم Touch ID).
حدد LDAPv3، ثم انقر على الزر “تحرير إعدادات الخدمة المحددة”
.انقر على جديد.
قم بإدخال اسم مضيف DNS لخادم LDAP، ثم انقر على متابعة.
في عمود تعيينات LDAP، انقر على القائمة المنبثقة، ثم اختر طريقة أو قالب تعيين:
إذا اخترت 'من الخادم'، فلن تحتاج إلى لاحقة قاعدة بحث. وفي هذه الحالة، يفترض Open Directory أن لاحقة قاعدة البحث هي المستوى الأول من دليل LDAP.
انقر على الزر قراءة من الخادم للحصول على قائمة بكل أنواع وسمات السجلات. يتم تمييز أنواع السجلات غير الموجودة في نطاق دليل macOS المحلي - مثل AutoServerSetup أو Neighborhoods - باللون الأحمر في نافذة أنواع وسمات السجلات.
إذا اخترت قالبًا مثل Open Directory أو RFC2307، فأدخل لاحقة قاعدة البحث لدليل LDAP، ثم انقر على موافق. يتعين عليك إدخال لاحقة قاعدة بحث وإلا فلن يتمكن الكمبيوتر من العثور على معلومات في دليل LDAP. وعادةً ما تكون لاحقة قاعدة البحث مشتقة من اسم مضيف DNS الخاص بالخادم. على سبيل المثال، قد تكون لاحقة قاعدة البحث هي 'dc=ods,dc=example,dc=com' لخادم اسم مضيف DNS الخاص به هو ods.example.com.
وإذا قمت باختيار مخصص، يجب إعداد التعيينات بين أنواع سجلات macOS وسماته، وبين أصناف وسمات دليل LDAP الذي تتصل به. انظر تكوين عمليات بحث وتعيينات LDAP.
راجع الأمر مع مسؤول Open Directory لديك لتقرير ما إذا كان SSL مطلوبًا أم لا، وقم بتحديد SSL إذا كان مطلوبًا.
لتغيير الإعدادات التالية لتكوين LDAP هذا، انقر على تحرير لعرض الخيارات، قم بإجراء التغييرات، ثم انقر على موافق.
انقر على اتصال لتعيين خيارات المهلة أو تحديد منفذ مخصص أو تجاهل مراجع الخوادم. انظر تغيير إعدادات الاتصال لخادم LDAP أو Open Directory.
انقر على بحث وتعيينات لإعداد عمليات البحث والتعيينات لخادم LDAP. انظر تكوين عمليات بحث وتعيينات LDAP.
انقر على الأمان لإعداد اتصال مصدَق عليه (بدلاً من الارتباط الموثوق) وخيارات سياسة الأمان الأخرى. انظر تغيير سياسة الأمان الخاصة باتصال LDAP.
انقر على ارتباط لإعداد الارتباطات الموثوقة (إذا كان دليل LDAP يدعمه). انظر إعداد الارتباط المصادق عليه لدليل LDAP.
انقر على موافق لإنهاء إنشاء الإعداد يدويًا للوصول إلى دليل LDAP.
إذا كنت تريد أن يصل الكمبيوتر إلى دليل LDAP الذي قمت بإنشاء إعداد له، فقم بإضافة الدليل إلى سياسة البحث المخصص في جزء المصادقة وجزء جهات الاتصال من سياسة البحث في أداة Directory Utility. انظر تحديد سياسات البحث.
وقبل استخدام macOS Server لإنشاء مستخدمين على خادم LDAP من غير Apple يستخدم تعيينات RFC 2307 (UNIX)، يجب عليك تحرير تعيين نوع سجل المستخدمين. انظر تحرير تعيين RFC 2307 لتمكين إنشاء مستخدمين.
هام: إذا قمت بتغيير عنوان IP واسم الكمبيوتر باستخدام changeip أثناء اتصالك بخادم الدليل، يجب قطع الاتصال بخادم الدليل وإعادة الاتصال به مرة أخرى لتحديث الدليل باسم الكمبيوتر وعنوان IP الجديدين. وإذا لم تقم بقطع الاتصال بخادم الدليل وإعادة الاتصال به مرة أخرى، فلن يتم تحديث الدليل وسيستمر في استخدام اسم الكمبيوتر وعنوان IP القديمين.