Změna přístupu k adresáři LDAP v Adresářové utilitě na Macu
Pomocí Adresářové utility můžete změnit, duplikovat nebo smazat parametry konfigurace adresáře LDAP. Parametry konfigurace určují, jakým způsobem služba Open Directory přistupuje do adresáře LDAPv2 nebo LDAPv3.
Chcete-li přidat podobný LDAP server, pro který stačí v nastavení připojení provést pouze drobné úpravy, můžete duplikovat některé existující LDAP připojení.
Je-li konfigurace LDAP poskytována službou DHCP, nelze ji změnit, a proto je takový typ konfigurace v seznamu konfigurací LDAP zobrazen šedou barvou.
Změna konfigurace
V aplikaci Adresářová utilita
na Macu klikněte na ikonu Služby.Klikněte na ikonu zámku.
Zadejte uživatelské jméno a heslo správce a klikněte na volbu Změnit konfiguraci (případně použijte Touch ID).
Vyberte volbu LDAPv3 a pak klikněte na tlačítko „Upravit nastavení vybrané služby“
.Je‑li seznam konfigurací serveru skrytý, klikněte na rozbalovací trojúhelníček u položky Zobrazit volby.
V seznamu vyberte některou konfiguraci serveru.
Můžete také kliknout na možnost Duplikát, a vytvořit tak kopii existující konfigurace serveru, v níž pak provedete menší změny tak, aby se připojovala k jinému LDAP serveru.
Proveďte požadované změny následujících parametrů:
Název konfigurace: Dvakrát klikněte na název konfigurace a upravte jej.
Název serveru nebo IP adresa: Dvakrát klikněte na název nebo IP adresu serveru a upravte je.
Přiřazení LDAP: V místní nabídce vyberte některou šablonu, zadejte příponu báze hledání pro adresář LDAP a poté klikněte na OK.
Vyberete-li šablonu (Open Directory nebo RFC2307), musíte zadat příponu báze hledání, jinak počítač nebude moci v adresáři LDAP vyhledat požadované informace. Přípona báze hledání je obvykle odvozena z hostitelského názvu DNS serveru. Příklad: Pro server, jehož název hostitele DNS je ods.example.com, je přípona báze hledání „dc=ods,dc=example,dc=com“.
Pokud namísto šablony vyberete položku Ze serveru, není nutné příponu báze hledání zadávat. V tomto případě bude služba Open Directory předpokládat, že příponou báze hledání je první úroveň adresáře LDAP.
Vyberete-li volbu Vlastní, musíte konfigurovat přiřazení mezi typy, resp. atributy záznamů macOS a třídami, resp. atributy adresáře LDAP, ke kterému se připojujete. Informace naleznete v tématu Nakonfigurování hledání a přiřazení LDAP.
SSL: Kliknutím na tuto volbu povolíte nebo zakážete šifrovanou komunikaci pomocí protokolu SSL. Před výběrem volby SSL zjistěte u správce služby Open Directory, zda je použití SSL nutné.
Chcete-li změnit následující výchozí parametry pro tuto konfiguraci LDAP, zobrazte volby kliknutím na tlačítko Úpravy, proveďte požadované změny a po dokončení klikněte na tlačítko OK:
Po kliknutí na volbu Připojení můžete nastavit volby časového limitu a určit vlastní port. Informace naleznete v tématu Změna nastavení připojení pro LDAP nebo Open Directory server.
Po kliknutí na volbu Hledání a přiřazení můžete konfigurovat parametry hledání a přiřazení pro LDAP server. Informace naleznete v tématu Nakonfigurování hledání a přiřazení LDAP.
Chcete-li konfigurovat připojení s ověřením totožnosti (namísto důvěryhodné vazby) a další parametry zásad zabezpečení, klikněte na volbu Zabezpečení. Viz Změna zásad zabezpečení pro LDAP připojení.
Kliknutím na tlačítko Vytvořit vazbu můžete vytvořit důvěryhodnou vazbu, kliknutím na tlačítko Zrušit vazbu můžete naopak důvěryhodnou vazbu zrušit. (Pokud daný adresář LDAP použití důvěryhodné vazby neumožňuje, nebudou tato tlačítka zobrazena.) Viz Nastavení vazeb s ověřenou totožností pro adresář LDAP.
Po skončení úprav konfigurace klikněte na tlačítko OK.
Chcete-li počítači umožnit přístup k této konfiguraci adresáře LDAP, přidejte adresář do vlastní zásady hledání na panelech Ověření totožnosti a Kontakty v okně Zásady hledání Adresářové utility. Informace naleznete v tématu Definování zásad pro hledání.
Smazání konfigurace
V aplikaci Adresářová utilita
na Macu klikněte na ikonu Služby.Klikněte na ikonu zámku.
Zadejte uživatelské jméno a heslo správce a klikněte na volbu Změnit konfiguraci (případně použijte Touch ID).
Vyberte volbu LDAPv3 a pak klikněte na tlačítko „Upravit nastavení vybrané služby“
.Je‑li seznam konfigurací serveru skrytý, klikněte na rozbalovací trojúhelníček u položky Zobrazit volby.
Vyberte konfiguraci serveru, klikněte na Smazat a poté na OK.
Pokud se zobrazí upozornění, že počítač obsahuje vazbu k adresáři LDAP, a chcete-li tuto důvěryhodnou vazbu ukončit, klikněte na OK a poté zadejte jméno a heslo správce adresáře LDAP (nikoli správce místního počítače).
Pokud se zobrazí upozornění, že počítač nemůže navázat kontakt s LDAP serverem, můžete kliknutím na tlačítko OK vynutit ukončení důvěryhodné vazby. Vynutíte-li ukončení důvěryhodné vazby, bude pro tento počítač stále existovat záznam počítače v adresáři LDAP. Upozorněte správce adresáře LDAP, aby mohl odstranit záznam počítače ze skupiny počítačů.
Smazaná konfigurace bude odstraněna ze seznamu vlastních zásad hledání pro ověřování totožnosti a kontakty.