Einrichten des LDAP-Zugriffs auf Active Directory-Domains in der App „Verzeichnisdienste“ auf dem Mac
Mithilfe der App „Verzeichnisdienste“ kannst du eine LDAPv3-Konfiguration einrichten, um auf eine Active Directory-Domain auf einem Windows-Server zuzugreifen. Eine LDAPv3-Konfiguration bietet dir umfassende Kontrolle über die Zuordnung von macOS-Datensatztypen und -Attributen zu Active Directory-Objektklassen, -Suchbereichen und -Attributen.
Die Zuordnung einiger wichtiger macOS-Datensatztypen und -Attribute (wie UID) erfordert eine Erweiterung des Active Directory-Schemas.
Eine LDAPv3-Konfiguration schließt die folgenden Funktionen der in der App „Verzeichnisdienste“ aufgeführten ADC-Komponente (Active Directory Connector) nicht ein:
Dynamische Generierung von eindeutigen Benutzer-IDs und primären Gruppen-IDs
Erstellung von lokalen macOS-Benutzerordnern
Automatische Aktivierung von Windows-Benutzerordnern
Mobile Benutzeraccounts mit zwischengespeicherten Benutzerdaten für die Authentifizierung
Suche nach allen Domains in einer Active Directory-Gesamtstruktur
Unterstützung für Active Directory-Replikation und -Failover
Weitere Informationen findest du unter Integrieren von Active Directory in der App „Verzeichnisdienste“.
Klicke in der App „Verzeichnisdienste“
auf deinem Mac auf „Dienste“.Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf „Konfiguration verändern“ (oder verwende Touch ID).
Wähle „LDAPv3“ und klicke dann auf die Taste „Einstellungen für den ausgewählten Dienst bearbeiten“
.Klicke auf „Neu“.
Gib in das Feld „Servername oder IP-Adresse“ den DNS-Namen oder die IP-Adresse des Active Directory-Servers ein.
Aktiviere die Option „Verschlüsselung mit SSL“, wenn Open Directory für Verbindungen zum Active Directory-Server eine SSL-Verschlüsselung verwenden soll.
Frage vor dem Aktivieren von SSL deinen Open Directory-Administrator, ob SSL erforderlich ist.
Wenn die App„Verzeichnisdienste“ den Kontakt mit dem Active Directory-Server nicht herstellen kann, musst du möglicherweise deine konfigurierten Zugriffseinstellungen anpassen. Weitere Informationen findest du unter Ändern der Verbindungseinstellungen für einen LDAP- oder Open Directory-Server.
Klicke auf „Suche & Pfade“.
Klicke auf das Einblendmenü „Zugriff auf diesen LDAPv3-Server über“, wähle „Open Directory“ und gib einen Suchbeginn ein.
Im Normalfall wird das Suffix für den Suchbeginn vom DNS-Hostnamen des Servers abgeleitet. Für einen Server mit dem DNS-Hostnamen „ods.example.com“ könnte das Suffix beispielsweise „dc=ods,dc=example, dc=com“ lauten.
Die Active Directory-Zuordnungsvorlage für eine LDAPv3-Konfiguration bildet einige macOS-Datensatztypen und -Attribute auf Objektklassen und Attribute ab, die nicht Teil eines standardmäßigen Active Directory-Schemas sind. Du kannst die durch die Vorlage definierten Zuordnungen ändern oder das Active Directory-Schema erweitern.
Alternativ kannst du unter Umständen über die ADC-Komponente statt über LDAPv3 auf deine Active Directory-Domain zugreifen. Weitere Informationen findest du unter Konfigurieren des Domain-Zugriffs.
Klicke auf „Sicherheit“.
Wenn für die Active Directory-Verbindung die Authentifizierung erforderlich ist, wähle „Beim Verbindungsaufbau authentifizieren“ aus und gib dann den Namen und das Passwort eines Active-Directory-Benutzeraccounts ein.
Klicke auf „OK“, um das Erstellen der LDAP-Verbindung abzuschließen.
Klicke auf „OK“, um die LDAPv3-Konfiguration abzuschließen.