Nastavení přístupu LDAP k doménám Active Directory
Pomocí Adresářové domény můžete nastavit konfiguraci LDAPv3 pro přístup do domény Active Directory na serveru Windows. Konfigurace LDAPv3 poskytuje plnou kontrolu nad přiřazením typů a atributů záznamů macOS k objektovým třídám Active Directory, bázím hledání a atributům.
Přiřazení některých důležitých typů a atributů záznamů macOS, jako je například jedinečné ID uživatele (UID), vyžaduje rozšíření schématu Active Directory.
Konfigurace LDAPv3 neobsahuje následující funkce konektoru Active Directory, uvedené v Adresářové utilitě:
Dynamické generování jedinečného ID uživatele a ID primární skupiny
Vytvoření místní domovské složky macOS
Automatické připojení domovské složky Windows
Mobilní uživatelské účty s přihlašovacími údaji uloženými v mezipaměti
Vyhledávání všech domén v doménové struktuře Active Directory
Podpora replikace a zotavení Active Directory při selhání
Více informací viz Integrace služby Active Directory.
Klikněte na ikonu Služby.
Klikněte na ikonu zámku.
Zadejte uživatelské jméno a heslo správce a klikněte na volbu Změnit konfiguraci (případně použijte Touch ID).
Vyberte LDAPv3 a klikněte na tlačítko Upravit (s obrázkem tužky).
Klikněte na tlačítko Nová a poté na tlačítko Úpravy.
V poli Název konfigurace zadejte název připojení.
V poli Název serveru nebo IP adresa zadejte DNS nebo IP adresu serveru Active Directory.
Má-li služba Open Directory pro připojení k serveru Active Directory použít zabezpečení SSL, vyberte Šifrovat pomocí SSL.
Před výběrem volby SSL zjistěte u správce služby Open Directory, zda je použití SSL nutné.
Nemůže-li Adresářová utilita navázat kontakt se serverem Active Directory, je pravděpodobně nutné upravit přístupové parametry v konfiguraci. Další informace najdete v části Změna nastavení připojení pro LDAP nebo Open Directory server.
Klikněte na volbu Hledání a přiřazení.
V místní nabídce klikněte na příkaz „K tomuto LDAPv3 serveru přistoupit pomocí“, vyberte položku Open Directory a zadejte bázi hledání.
Přípona báze hledání je obvykle odvozena z názvu hostitele DNS serveru. Příklad: Pro server, jehož hostitelský název DNS serveru je ods.example.com, by přípona báze hledání mohla vypadat takto: „dc=ods,dc=example,dc=com“.
Šablona přiřazení Active Directory pro konfiguraci LDAPv3 obsahuje přiřazení některých typů a atributů záznamů macOS k objektovým třídám a atributům, které nejsou součástí standardního schématu Active Directory. Přiřazení definovaná v šabloně můžete upravit nebo můžete rozšířit schéma Active Directory.
K doméně Active Directory můžete namísto LDAPv3 získat přístup také prostřednictvím konektoru Active Directory. Více informací viz Nastavení přístupu k doméně.
Klikněte na Zabezpečení.
Pokud služba Active Directory při připojení vyžaduje ověření totožnosti, vyberte „Při připojování použít ověření totožnosti“ a zadejte jedinečné jméno a heslo některého uživatelského účtu Active Directory.
Kliknutím na tlačítko OK dokončete vytvoření LDAP připojení.
Kliknutím na tlačítko OK dokončete konfigurování LDAPv3.