Správa přístupu ke službě Open Directory
Chcete-li pomocí Adresářové utility vytvořit vazbu k serveru Open Directory, musíte znát název DNS nebo IP adresu serveru a dále je nutné vědět, zda tento server používá zabezpečení SSL (Secure Sockets Layer).
Důležité: Obsahuje-li název vašeho počítače spojovník, je možné, že nebudete moci k adresářové doméně (jako je LDAP nebo Active Directory) vytvořit vazbu. K vytvoření vazby použijte název počítače, který pomlčku neobsahuje.
Klikněte na ikonu Služby.
Klikněte na ikonu zámku.
Zadejte uživatelské jméno a heslo správce a klikněte na volbu Změnit konfiguraci (případně použijte Touch ID).
Vyberte LDAPv3 a klikněte na tlačítko Upravit (s obrázkem tužky).
Klikněte na Nové.
V poli Název serveru nebo IP adresa zadejte název serveru nebo IP adresu Open Directory serveru.
Má-li služba Open Directory při připojení používat zabezpečení SSL (Secure Sockets Layer), zaškrtněte políčko „Šifrovat pomocí SSL“.
Před výběrem této volby zjistěte u správce služby Open Directory, zda je použití zabezpečení SSL nutné.
Nemůže-li Adresářová utilita navázat kontakt s Open Directory serverem, je pravděpodobně nutné upravit přístupové parametry v konfiguraci. Více informací viz Změna nastavení připojení pro LDAP nebo Open Directory server.
Klikněte na tlačítko Pokračovat.
Vyberte v seznamu nový server Open Directory a klikněte na Úpravy.
Klikněte na volbu Hledání a přiřazení.
V místní nabídce klikněte na příkaz „K tomuto LDAPv3 serveru přistoupit pomocí“, vyberte položku Open Directory a zadejte bázi hledání.
Je nutné zadat příponu báze hledání, aby Mac mohl na serveru Open Directory vyhledat požadované informace. Přípona báze hledání je obvykle odvozena z názvu hostitele DNS serveru. Příklad: Pro server, jehož hostitelský název DNS serveru je server.example.com, by přípona báze hledání mohla vypadat takto: „dc=server,dc=example,dc=com“.
Další informace o nastavení parametrů hledání a přiřazení pro LDAP server lze najít v části Nakonfigurování hledání a přiřazení LDAP.
Pokud adresářový server podporuje důvěryhodné vazby, klikněte na Vytvořit vazbu a poté zadejte jméno a heslo správce adresářové služby.
Vazba může být volitelná.
Důvěryhodná vazba je vzájemná. Při každém připojení Macu k adresáři LDAP dojde ke vzájemnému ověření totožnosti. Je-li důvěryhodná vazba již nakonfigurována nebo pokud naopak adresář LDAP důvěryhodnou vazbu nepodporuje, tlačítko Vytvořit vazbu se nezobrazí. Zkontrolujte, že jste zadali správný název Macu.
Zobrazí-li se upozornění, že záznam počítače již v adresáři existuje, zkuste úkon zopakovat s použitím jiného názvu Macu nebo klikněte na volbu Přepsat a existující záznam počítače nahraďte.
Pokud je název shodný, existující záznam počítače již není používán nebo patří jinému počítači.
Než nahradíte existující záznam počítače, upozorněte správce adresáře LDAP, aby se předešlo tomu, že nahrazení záznamu způsobí zablokování jiného počítače. V takovém případě musí správce adresáře LDAP přiřadit zablokovanému počítači jiný název a poté jej znovu přidat do skupiny počítačů, do níž náležel.
Více informací viz Nastavení vazeb s ověřenou totožností pro adresář LDAP.
Klikněte na Zabezpečení.
Pokud služba Open Directory při připojení vyžaduje ověření totožnosti, vyberte „Při připojování použít ověření totožnosti“ a zadejte jedinečné jméno a heslo některého uživatelského účtu v adresáři.
Ověření totožnosti při připojení není vzájemné: Server LDAP ověřuje totožnost Macu, ale Mac neověřuje totožnost serveru LDAP.
Jedinečný název může odkazovat na libovolný uživatelský účet, který má oprávnění k zobrazení dat v adresáři. Příklad: Uživatelský účet, jehož krátký název na serveru LDAP by byl dirauth a adresa by byla server.example.com, by měl jedinečný název uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Více informací viz Změna zásad zabezpečení pro LDAP připojení.
Důležité: Jsou-li jedinečný název nebo heslo nesprávné, nemůžete se k Macu přihlásit pomocí uživatelských účtů z adresáře LDAP.
Kliknutím na tlačítko OK dokončete vytvoření připojení Open Directory.
Kliknutím na tlačítko OK dokončete konfigurování voleb LDAPv3.
Chcete-li Macu umožnit přístup do adresáře LDAP, jehož konfiguraci jste vytvořili, přidejte tento adresář do vlastní zásady hledání na panelech Ověření totožnosti a Kontakty v okně Zásady hledání Adresářové utility. Informace o vytváření zásad hledání najdete v části Definování zásad pro hledání.
Důležité: Pokud změníte IP adresu a název svého Macu s nainstalovanou aplikací macOS Server v době, kdy jste připojeni k adresářovému serveru, musíte tento adresářový server odpojit a znovu připojit, aby došlo k aktualizaci adresáře s použitím nového názvu a IP adresy počítače. Pokud tak neučiníte, adresář nebude aktualizován a bude i nadále používat původní název a IP adresu počítače.