Nastavení přístupu LDAP k doménám Active Directory pomocí aplikace Adresářová utilita na Macu
Pomocí Adresářové domény můžete nastavit konfiguraci LDAPv3 pro přístup do domény Active Directory na serveru Windows. Konfigurace LDAPv3 poskytuje plnou kontrolu nad přiřazením typů a atributů záznamů macOS k objektovým třídám Active Directory, bázím hledání a atributům.
Přiřazení některých důležitých typů a atributů záznamů macOS, jako je například jedinečné ID uživatele (UID), vyžaduje rozšíření schématu Active Directory.
Konfigurace LDAPv3 neobsahuje následující funkce konektoru Active Directory, uvedené v Adresářové utilitě:
Dynamické generování jedinečného ID uživatele a ID primární skupiny
Vytvoření místní domovské složky macOS
Automatické připojení domovské složky Windows
Mobilní uživatelské účty s přihlašovacími údaji uloženými v mezipaměti
Vyhledávání všech domén v doménové struktuře Active Directory
Podpora replikace a zotavení Active Directory při selhání
Viz Integrace služby Active Directory pomocí aplikace Adresářová utilita na Macu.
V aplikaci Adresářová utilita
na Macu klikněte na ikonu Služby.Klikněte na ikonu zámku.
Zadejte uživatelské jméno a heslo správce a klikněte na volbu Změnit konfiguraci (případně použijte Touch ID).
Vyberte LDAPv3 a klikněte na tlačítko Upravit (s obrázkem tužky).
Klikněte na tlačítko Nová a poté na tlačítko Úpravy.
V poli Název konfigurace zadejte název připojení.
V poli Název serveru nebo IP adresa zadejte DNS nebo IP adresu serveru Active Directory.
Má-li služba Open Directory pro připojení k serveru Active Directory použít zabezpečení SSL, vyberte Šifrovat pomocí SSL.
Před výběrem volby SSL zjistěte u správce služby Open Directory, zda je použití SSL nutné.
Nemůže-li Adresářová utilita navázat kontakt se serverem Active Directory, je pravděpodobně nutné upravit přístupové parametry v konfiguraci. Informace naleznete v tématu Změna nastavení připojení pro LDAP nebo Open Directory server.
Klikněte na volbu Hledání a přiřazení.
V místní nabídce klikněte na příkaz „K tomuto LDAPv3 serveru přistoupit pomocí“, vyberte položku Open Directory a zadejte bázi hledání.
Přípona báze hledání je obvykle odvozena z názvu hostitele DNS serveru. Příklad: Pro server, jehož hostitelský název DNS serveru je ods.example.com, by přípona báze hledání mohla vypadat takto: „dc=ods,dc=example,dc=com“.
Šablona přiřazení Active Directory pro konfiguraci LDAPv3 obsahuje přiřazení některých typů a atributů záznamů macOS k objektovým třídám a atributům, které nejsou součástí standardního schématu Active Directory. Přiřazení definovaná v šabloně můžete upravit nebo můžete rozšířit schéma Active Directory.
K doméně Active Directory můžete namísto LDAPv3 získat přístup také prostřednictvím konektoru Active Directory. Informace naleznete v tématu Nastavení přístupu k doméně.
Klikněte na Zabezpečení.
Pokud služba Active Directory při připojení vyžaduje ověření totožnosti, vyberte „Při připojování použít ověření totožnosti“ a zadejte jedinečné jméno a heslo některého uživatelského účtu Active Directory.
Kliknutím na tlačítko OK dokončete vytvoření LDAP připojení.
Kliknutím na tlačítko OK dokončete konfigurování LDAPv3.