Indstil LDAP-adgang til Active Directory-domæner i Biblioteksværktøj på Mac
Med Biblioteksværktøj kan du indstille en LDAPv3-konfiguration, så den bruger et Active Directory-domæne på en Windows-server. En LDAPv3-konfiguration giver dig fuld kontrol over overførsel af macOS-posttyper og -egenskaber til Active Directory-objektklasser, -søgebaser og -egenskaber.
Overførsel af nogle vigtige macOS-posttyper og -egenskaber, f.eks. det entydige bruger-id (UID), kræver, at du udvider Active Directory-skemaet.
En LDAPv3-konfiguration inkluderer ikke følgende funktioner fra det Active Directory-tilbehør, der vises i Biblioteksværktøj:
Dynamisk oprettelse af entydigt bruger-id og primært gruppe-id
Oprettelse af en lokal macOS-hjemmemappe
Automatisk aktivering af Windows-hjemmemappen
Mobile brugerkonti med godkendelsesoplysninger i buffer
Registrering af alle domæner i en Active Directory-struktur
Understøttelse af Active Directory-dublering og “failover”
Se Integrer Active Directory vha. Biblioteksværktøj.
I programmet Biblioteksværktøj
på din Mac skal du klikke på Tjenester.Klik på symbolet for låsen.
Skriv en administrators brugernavn og adgangskode, og klik derefter på Rediger konfiguration (eller brug Touch ID).
Vælg LDAPv3, og klik derefter på knappen “Rediger indstillinger til den valgte enhed”
.Klik på Nyt.
Skriv DNS- eller IP-adressen til Active Directory-serveren i feltet Servernavn eller IP-adresse.
Hvis Open Directory skal bruge SSL til forbindelser med Active Directory-serveren, skal du vælge Krypter vha. SSL.
Før du vælger SSL, skal du spørge Open Directory-administratoren, om det er nødvendigt at bruge SSL.
Hvis Biblioteksværktøj ikke kan få forbindelse til Active Directory-serveren, skal du måske redigere dine adgangsindstillinger. Se Rediger forbindelsesindstillinger til en LDAP- eller Open Directory-server.
Klik på Søgning & overførsler.
Klik på “Forbind til denne LDAPv3-server via” på lokalmenuen, vælg Open Directory, og skriv derefter en søgebase.
Søgebaseendelsen afledes som regel fra serverens DNS-værtsnavn. Søgebaseendelsen kan f.eks. være “dc=ods, dc=eksempel, dc=com” til en server, hvis DNS-værtsnavn er ods.eksempel.com.
Active Directory-overførselsskabelonen til en LDAPv3-konfiguration overfører visse macOS-posttyper og -egenskaber til objektklasser og egenskaber, som ikke hører til Active Directory-standardskemaet. Du kan ændre overførselsindstillingerne i skabelonen eller udvide Active Directory-skemaet.
Du kan måske også få adgang til Active Directory-domænet via Active Directory-tilbehøret i stedet for LDAPv3. Se Konfigurer domæneadgang.
Klik på Sikkerhed.
Hvis Active Directory kræver godkendelse for at oprette forbindelse, skal du vælge “Godkend, når der oprettes forbindelse” og skrive navn og adgangskode til en Active Directory-brugerkonto.
Klik på OK for at færdiggøre oprettelse af LDAP-forbindelsen.
Klik på OK for at færdiggøre konfiguration af LDAPv3.