Konfigurer adgang til et LDAP-bibliotek manuelt i Biblioteksværktøj på Mac
Du kan manuelt oprette en konfiguration, som afgør, hvordan en Mac skal bruge et LDAPv3- eller LDAPv2-bibliotek. Du skal kende DNS-værtsnavnet eller IP-adressen på LDAP-biblioteksserveren.
Du skal kende søgebasen og skabelonen til overførsel af macOS-data til bibliotekets data. De understøttede skabeloner til overførsel er:
Fra server, som bruges til biblioteker, der leverer deres egen overførsel og søgebase
Active Directory til biblioteker, der ligger på en Windows 2000-, Windows 2003-server eller en nyere server
RFC 2307 til de fleste biblioteker, der ligger på UNIX-servere
Speciel, som bruges til biblioteker, der ikke bruger nogen af de ovennævnte overførsler
LDAPv3-tilbehøret understøtter Open Directory-dublering og “failover”. Hvis Open Directory-masteren bliver utilgængelig, går tilbehøret tilbage til en dublet i nærheden.
Vigtigt: Hvis din computers navn indeholder en bindestreg, kan du muligvis ikke oprette forbindelse til et biblioteksdomæne som et LDAP eller Active Directory. Du kan etablere sammenkædning, hvis du ændrer navnet på computeren, så det ikke indeholder en bindestreg.
I appen Biblioteksværktøj på din Mac skal du klikke på Tjenester.
Klik på symbolet for låsen.
Skriv en administrators brugernavn og adgangskode, og klik derefter på Rediger konfiguration (eller brug Touch ID).
Vælg LDAPv3, og klik derefter på knappen “Rediger indstillinger til den valgte enhed” .
Klik på Nyt.
Indtast LDAP-serverens DNS-værtsnavn eller IP-adresse, og klik på Fortsæt.
Klik på lokalmenuen i kolonnen LDAP-overførsler, og vælg derefter en overførselsskabelon eller -metode:
Hvis du vælger Fra server, er der ikke brug for en søgebaseendelse. Open Directory vil i så fald gå ud fra, at søgebaseendelsen er på LDAP-bibliotekets øverste niveau.
Klik på knappen Læs fra server for at få en liste med alle posttyper og egenskaber. Posttyper, som ikke findes i det lokale macOS-biblioteksdomæne, f.eks. AutoServerSetup eller Neighborhoods, er markeret med rødt i vinduet Posttyper og -egenskaber.
Hvis du vælger en skabelon som f.eks. Open Directory eller RFC2307, skal du skrive søgebaseendelsen til LDAP-biblioteket og derefter klikke på OK. Du skal skrive en søgebaseendelse, ellers kan computeren ikke finde oplysninger i LDAP-biblioteket. Søgebaseendelsen udledes typisk af serverens DNS-værtsnavn. Søgebaseendelsen kan f.eks. være “dc=ods, dc=eksempel, dc=com” til en server, hvis DNS-værtsnavn er ods.eksempel.com.
Hvis du vælger Speciel, skal du indstille overførsler mellem macOS-posttyper og -egenskaber og klasser og egenskaber i det LDAP-bibliotek, du opretter forbindelse til. Se Konfigurer LDAP-søgninger og -overførsler.
Spørg din Open Directory-administrator om der er krav om SSL, og hvis det er tilfældet, vælg SSL.
Hvis du vil ændre følgende indstillinger til denne LDAP-konfiguration, skal du klikke på Rediger for at vise mulighederne, foretage ændringerne og klikke på OK.
Klik på Forbindelse for at indstille timeout-muligheder, anføre en speciel port eller ignorere henvisninger fra server. Se Rediger forbindelsesindstillinger til en LDAP- eller Open Directory-server.
Klik på Søgning & overførsler for at indstille søgning og overførsler til en LDAP-server. Se Konfigurer LDAP-søgninger og -overførsler.
Klik på Sikkerhed for at indstille en godkendt forbindelse (i stedet for godkendt sammenkædning) og andre sikkerhedsindstillinger. Se Skift sikkerhedsstrategi til LDAP-forbindelsen.
Klik på Sammenkæd for at indstille godkendte sammenkædninger (hvis LDAP-biblioteket understøtter det). Se Indstil godkendt sammenkædning til et LDAP-bibliotek.
Klik på OK for manuelt at færdiggøre konfiguration til et LDAP-bibliotek.
Hvis computeren skal bruge det LDAP-bibliotek, du har oprettet en konfiguration til, skal du føje biblioteket til en speciel søgestrategi under Godkendelse og Kontakter i Søgestrategi i Biblioteksværktøj. Se Definer søgestrategier.
Vigtigt: Hvis du ændrer IP-adressen og computerens navn vha. changeip
, mens den er forbundet med en biblioteksserver, skal du afbryde forbindelsen og oprette forbindelse til biblioteksserveren igen for at opdatere biblioteket med computerens nye navn og IP-adresse. Hvis du ikke afbryder forbindelsen og derefter opretter forbindelse til biblioteksserveren igen, bliver biblioteket ikke opdateret og vil fortsat benytte computerens gamle navn og IP-adresse.