Rediger LDAP-biblioteksadgang i Biblioteksværktøj på Mac
Du kan bruge Biblioteksværktøj til at ændre, dublere eller slette indstillingerne i en LDAP-bibliotekskonfiguration. Konfigurationens indstillinger bestemmer, hvordan Open Directory bruger et LDAPv2- eller LDAPv3-bibliotek.
Hvis du tilføjer en lignende LDAP-server, der kun har brug for mindre ændringer i forbindelsesindstillingerne, kan du dublere indstillingerne fra en eksisterende LDAP-forbindelse.
Hvis LDAP-konfigurationen leveres vha. DHCP, kan du ikke ændre den, så denne konfigurationstype er utydelig på listen over LDAP-konfigurationer.
Skift en konfiguration
I appen Biblioteksværktøj på din Mac skal du klikke på Tjenester.
Klik på symbolet for låsen.
Skriv en administrators brugernavn og adgangskode, og klik derefter på Rediger konfiguration (eller brug Touch ID).
Vælg LDAPv3, og klik derefter på knappen “Rediger indstillinger til den valgte enhed” .
Hvis listen over serverkonfigurationer er skjult, skal du klikke på trekanten ud for Vis indstillinger.
Vælg en serverkonfiguration på listen.
Du kan også klikke på Dubler for at oprette en kopi af en eksisterende serverkonfiguration og derefter foretage mindre ændringer for at oprette forbindelse til en anden LDAP-server.
Foretag de nødvendige ændringer til følgende indstillinger:
Navn på konfiguration: Dobbeltklik på et konfigurationsnavn for at redigere det.
Servernavn eller IP-adresse: Dobbeltklik på et servernavn eller en IP-adresse for at foretage ændringer.
LDAP-overførsel: Klik på lokalmenuen, vælg en skabelon, skriv søgebaseendelsen til LDAP-biblioteket, og klik derefter på OK.
Hvis du vælger en skabelon (Open Directory eller RFC2307), skal du skrive en søgebaseendelse. Ellers kan computeren ikke finde oplysninger i LDAP-biblioteket. Søgebaseendelsen udledes typisk af serverens DNS-værtsnavn. Søgebaseendelsen er f.eks. “dc=ods, dc=eksempel, dc=com” til en server, hvis DNS-værtsnavn er ods.eksempel.com.
Hvis du vælger Fra server i stedet for en skabelon, er der ikke brug for en søgebaseendelse. Open Directory vil i så fald gå ud fra, at søgebaseendelsen er på LDAP-bibliotekets øverste niveau.
Hvis du vælger Speciel, skal du indstille overførsler mellem macOS-posttyper og -egenskaber og klasser og egenskaber i det LDAP-bibliotek, du opretter forbindelse til. Se Konfigurer LDAP-søgninger og -overførsler.
SSL: Klik for at slå krypteret kommunikation med SSL-protokollen til og fra. Før du vælger SSL, skal du spørge Open Directory-administratoren, om det er nødvendigt at bruge SSL.
Hvis du vil ændre standardindstillingerne til denne LDAP-konfiguration, skal du klikke på Rediger for at vise mulighederne, foretage ændringerne og klikke på OK, når du er færdig:
Klik på Forbindelse for at indstille interval for timeout og angive en speciel port. Se Rediger forbindelsesindstillinger til en LDAP- eller Open Directory-server.
Klik på Søgning & overførsler for at indstille søgning og overførsler til en LDAP-server. Se Konfigurer LDAP-søgninger og -overførsler.
Klik på Sikkerhed for at indstille en godkendt forbindelse (i stedet for godkendt sammenkædning) og andre sikkerhedsindstillinger. Se Skift sikkerhedsstrategi til LDAP-forbindelsen.
Klik på Sammenkæd for at indstille godkendt sammenkædning, eller klik på Stop sammenkædning for at stoppe godkendt sammenkædning. (Disse knapper vises måske ikke, hvis LDAP-biblioteket ikke tillader godkendt sammenkædning.) Se Indstil godkendt sammenkædning til et LDAP-bibliotek.
Klik på OK for at færdiggøre ændringen af konfigurationen.
Hvis computeren skal bruge det LDAP-bibliotek, du har oprettet en konfiguration til, skal du føje biblioteket til en speciel søgestrategi under Godkendelse eller Kontakter i Søgestrategi i Biblioteksværktøj. Se Definer søgestrategier.
Slet en konfiguration
I appen Biblioteksværktøj på din Mac skal du klikke på Tjenester.
Klik på symbolet for låsen.
Skriv en administrators brugernavn og adgangskode, og klik derefter på Rediger konfiguration (eller brug Touch ID).
Vælg LDAPv3, og klik derefter på knappen “Rediger indstillinger til den valgte enhed” .
Hvis listen over serverkonfigurationer er skjult, skal du klikke på trekanten ud for Vis indstillinger.
Vælg en serverkonfiguration, klik på Slet, og klik derefter på OK.
Hvis der vises en advarsel om, at computeren er kædet sammen med LDAP-biblioteket, og du vil stoppe godkendt sammenkædning, skal du klikke på OK og derefter indtaste navn og adgangskode på en administrator af LDAP-biblioteket (ikke en lokal computeradministrator).
Hvis der vises en advarsel om, at computeren ikke kan kontakte LDAP-serveren, kan du klikke på OK for at afbryde godkendt sammenkædning. Hvis du afbryder godkendt sammenkædning, er der stadig en computerpost for denne computer i LDAP-biblioteket. Giv administratoren af LDAP-biblioteket besked, så vedkommende kan fjerne computeren fra computergruppen.
Den slettede konfiguration fjernes fra de specielle søgestrategier til godkendelse og kontakter.