Konfigurer LDAP-biblioteksadgang i Biblioteksværktøj på Mac
Med Biblioteksværktøj kan du angive, hvordan Mac bruger et LDAPv3-bibliotek. Du skal kende DNS-værtsnavnet eller IP-adressen på LDAP-biblioteksserveren.
Hvis biblioteket ikke er placeret på en server, der leverer sine egne overførsler, skal du kende søgebasen og skabelonen til overførsel af macOS-data til bibliotekets data.
De understøttede skabeloner til overførsel er:
Open Directory-server til biblioteker, der bruger Serverskemaet
Active Directory til biblioteker, der ligger på en server med Windows 2000 eller nyere versioner
RFC 2307 til de fleste biblioteker, der ligger på UNIX-servere
LDAPv3-tilbehøret understøtter Open Directory-dublering og “failover”. Hvis Open Directory-masteren bliver utilgængelig, bruger tilbehøret en dublet i nærheden, hvis der er en tilgængelig.
Du anfører specielle overførsler til biblioteksdata ved at følge instruktionerne i Konfigurer adgang til et LDAP-bibliotek manuelt i stedet for disse instruktioner.
Vigtigt: Hvis din computers navn indeholder en bindestreg, kan du muligvis ikke oprette forbindelse til et biblioteksdomæne som et LDAP eller Active Directory. Du kan etablere sammenkædning, hvis du ændrer navnet på computeren, så det ikke indeholder en bindestreg.
I appen Biblioteksværktøj på din Mac skal du klikke på Tjenester.
Klik på symbolet for låsen.
Skriv en administrators brugernavn og adgangskode, og klik derefter på Rediger konfiguration (eller brug Touch ID).
Vælg LDAPv3, og klik derefter på knappen “Rediger indstillinger til den valgte enhed” .
Klik på Nyt.
Skriv LDAP-serverens DNS-værtsnavn eller IP-adresse i feltet Servernavn eller IP-adresse.
Vælg “Krypter med SSL”, hvis Open Directory skal bruge SSL (Secure Sockets Layer) til forbindelser til LDAP-biblioteket.
Før du vælger det, skal du bede Open Directory-administratoren afgøre, om det er nødvendigt at bruge SSL.
Hvis Biblioteksværktøj ikke kan få forbindelse til LDAP-serveren, skal du måske redigere dine adgangsindstillinger. Se Rediger forbindelsesindstillinger til en LDAP- eller Open Directory-server.
Klik på Fortsæt.
Vælg den nye LDAP-server på listen, og klik derefter på Rediger.
Klik på Søgning & overførsler.
Klik på “Forbind til denne LDAPv3-server via” på lokalmenuen, vælg Open Directory, og skriv derefter en søgebase.
Søgebaseendelsen udledes typisk af serverens DNS-værtsnavn. Søgebaseendelsen kan f.eks. være “dc=ods, dc=eksempel, dc=com” til en server, hvis DNS-værtsnavn er ods.eksempel.com.
Hvis biblioteksserveren understøtter godkendt sammenkædning, skal du klikke på Sammenkæd, skrive navnet på computeren og navn og adgangskode på en biblioteksadministrator.
Sammenkædning kan være valgfri.
Godkendt sammenkædning er gensidig. Hver gang computeren opretter forbindelse til LDAP-biblioteket, godkender de hinanden. Hvis godkendt sammenkædning allerede er indstillet, eller hvis LDAP-biblioteket ikke understøtter godkendt sammenkædning, vises knappen Sammenkæd ikke. Kontroller, at du har anført det rigtige computernavn.
Hvis der vises en advarsel om, at der eksisterer en computerpost, skal du prøve igen med et andet computernavn eller klikke på Overskriv for at erstatte den eksisterende computerpost.
Den eksisterende computerpost kan være blevet opgivet eller tilhører måske en anden computer.
Inden du erstatter en eksisterende computerpost, bør du give LDAP-bibliotekets administrator besked, så erstatningen af posten ikke slår en anden computer fra. I så fald skal LDAP-bibliotekets administrator give den computer, der slås fra, et andet navn og føje den til computergruppen igen.
Klik på Sikkerhed.
Hvis LDAP-biblioteket kræver godkendelse for at oprette forbindelse, skal du vælge “Godkend, når der oprettes forbindelse” og skrive en brugerkontos entydige navn og adgangskode i biblioteket.
En godkendt forbindelse er ikke gensidig; LDAP-serveren godkender klienten, men klienten godkender ikke serveren.
Det entydige navn kan anføre enhver brugerkonto, der har tilladelse til at se data i biblioteket. F.eks. vil en brugerkonto, hvis korte navnet er “dirauth”, på en LDAP-server, hvis adresse er ods.eksempel.com, have det entydige navn uid=dirauth,cn=brugere,dc=ods,dc=eksempel,dc=com.
Vigtigt: Hvis det entydige navn eller adgangskoden er forkert, kan du logge ind på computeren vha. brugerkonti fra LDAP-biblioteket.
Klik på OK for at færdiggøre oprettelse af LDAP-forbindelsen.
Klik på OK for at færdiggøre konfiguration af LDAPv3-indstillinger.
Hvis computeren skal bruge det LDAP-bibliotek, du har oprettet en konfiguration til, skal du føje biblioteket til en speciel søgestrategi under Godkendelse og Kontakter i Søgestrategi i Biblioteksværktøj. I Definer søgestrategier kan du læse, hvordan du opretter søgestrategier.