Ruční konfigurace přístupu k adresáři LDAP v Adresářové utilitě na Macu
Způsob, jakým bude Mac přistupovat do adresáře LDAPv3 nebo LDAPv2, můžete určit pomocí ručně vytvořené konfigurace. Při tom je nutné znát název hostitele DNS nebo IP adresu adresářového LDAP serveru.
Pokud hostitelem adresáře není Mac s nainstalovanou aplikací macOS Server, musíte znát bázi hledání a šablonu pro namapování dat systému macOS na data adresáře. Podporovány jsou následující šablony přiřazení:
Ze serveru – pro adresář, který poskytuje vlastní mapování a bázi hledání, jako je například macOS Server
Open Directory server – pro adresář, který používá schéma aplikace macOS Server pro macOS
Active Directory – pro adresář, jehož hostitelem je server Windows 2000, Windows 2003 nebo novější
RFC 2307 – pro většinu adresářů, jejichž hostitelem jsou servery UNIX
Vlastní – pro adresáře, které nepoužívají žádné z výše uvedených přiřazení
Modul plug-in LDAPv3 plně podporuje replikaci a zotavení při selhání v rámci služby Open Directory. Přestane-li být hlavní server Open Directory dostupný, modul plug-in přejde zpět k nejbližší replice.
Důležité: Obsahuje-li název vašeho počítače spojovník, je možné, že nebudete moci k adresářové doméně (jako je LDAP nebo Active Directory) vytvořit vazbu. K vytvoření vazby použijte název počítače, který pomlčku neobsahuje.
V aplikaci Adresářová utilita
na Macu klikněte na ikonu Služby.Klikněte na ikonu zámku.
Zadejte uživatelské jméno a heslo správce a klikněte na volbu Změnit konfiguraci (případně použijte Touch ID).
Vyberte LDAPv3 a potom klikněte na tlačítko Upravit (se symbolem tužky).
Klikněte na Nové.
Zadejte DNS název hostitele nebo IP adresu LDAP serveru a poté klikněte na Pokračovat.
Ve sloupci Přiřazení LDAP klikněte na místní nabídku a vyberte šablonu nebo metodu přiřazení:
Vyberete-li volbu Ze serveru, není nutné zadávat příponu báze hledání. V tomto případě bude služba Open Directory předpokládat, že příponou báze hledání je první úroveň adresáře LDAP.
Chcete‑li načíst seznam všech typů a atributů záznamů, klikněte na tlačítko Načíst ze serveru. Typy záznamů nenalezené v místní adresářové doméně macOS, jako například AutoServerSetup nebo Neighborhoods, jsou v okně Zaznamenat typy a atributy zobrazeny červeně.
Vyberete-li některou šablonu, jako například Open Directory nebo RFC2307, zadejte příponu báze hledání pro adresář LDAP a poté klikněte na OK. Příponu báze hledání je nutné zadat, jinak počítač nebude moci informace v adresáři LDAP najít. Přípona báze hledání je obvykle odvozena z hostitelského názvu DNS serveru. Příklad: Pro server, jehož název hostitele DNS serveru je ods.example.com, by přípona báze hledání mohla vypadat takto: „dc=ods,dc=example,dc=com“.
Vyberete-li volbu Vlastní, musíte konfigurovat přiřazení mezi typy, resp. atributy záznamů macOS a třídami, resp. atributy adresáře LDAP, ke kterému se připojujete. Informace naleznete v tématu Nakonfigurování hledání a přiřazení LDAP.
Informujte se u správce služby Open Directory, zda je potřeba použít zabezpečení SSL, a pokud ano, vyberte SSL.
Chcete‑li změnit následující parametry pro tuto konfiguraci LDAP, zobrazte volby kliknutím na tlačítko Úpravy, proveďte požadované změny a klikněte na tlačítko OK.
Po kliknutí na volbu Připojení můžete nastavit parametry časového limitu, určit vlastní port nebo ignorovat referenční záznamy na serveru. Viz Změna nastavení připojení pro LDAP nebo Open Directory server.
Po kliknutí na volbu Hledání a přiřazení můžete konfigurovat parametry hledání a přiřazení pro LDAP server. Informace naleznete v tématu Nakonfigurování hledání a přiřazení LDAP.
Chcete-li konfigurovat připojení s ověřením totožnosti (namísto důvěryhodné vazby) a další parametry zásad zabezpečení, klikněte na volbu Zabezpečení. Viz Změna zásad zabezpečení pro LDAP připojení.
Chcete-li nakonfigurovat důvěryhodnou vazbu (pokud ji adresář LDAP podporuje), klikněte na tlačítko Vytvořit vazbu. Viz Nastavení vazeb s ověřenou totožností pro adresář LDAP.
Ruční vytvoření konfigurace pro přístup do adresáře LDAP dokončíte kliknutím na tlačítko OK.
Chcete-li počítači umožnit přístup do adresáře LDAP, jehož konfiguraci jste vytvořili, přidejte tento adresář do vlastní zásady hledání na panelech Ověření totožnosti a Kontakty v okně Zásady hledání Adresářové utility.
Informace naleznete v tématu Definování zásad pro hledání.
Chcete‑li pomocí macOS Serveru vytvářet uživatele na LDAP serveru, který nepochází od společnosti Apple a používá mapování RFC 2307 (UNIX), musíte upravit mapování pro záznamy typu Users. Viz Úprava mapování RFC 2307 umožňující vytváření uživatelů.
Důležité: Pokud změníte IP adresu a název počítače pomocí příkazu changeip, zatímco jste připojeni k adresářovému serveru, je nutné adresářový server odpojit a následně znovu připojit, aby došlo k aktualizaci adresáře s použitím nového názvu a IP adresy počítače. Pokud adresářový server neodpojíte a znovu nepřipojíte, adresář nebude aktualizován a bude i nadále používat původní název a IP adresu počítače.