Konfigurieren des Open Directory-Zugriffs in der App „Verzeichnisdienste“ auf dem Mac
Damit du mit der App „Verzeichnisdienste“ eine Bindung an einen Open Directory-Server hinzufügen kannst, muss dir dessen Servername oder IP-Adresse bekannt sein. Außerdem musst du wissen, ob der betreffende Server SSL (Secure Socket Layer) verwendet.
Wichtig: Falls der Name eines Computers einen Bindestrich (-) enthält, besteht die Gefahr, dass der Versuch scheitert, einer Verzeichnis-Domain wie LDAP oder Active Directory beizutreten und die Verbindung herzustellen. Für den Beitritt musst du gegebenenfalls den Bindestrich aus dem Namen des betreffenden Computers entfernen.
Klicke in der App „Verzeichnisdienste“
auf deinem Mac auf „Dienste“.Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf „Konfiguration verändern“ (oder verwende Touch ID).
Wähle „LDAPv3“ und klicke dann auf die Taste „Einstellungen für den ausgewählten Dienst bearbeiten“
.Klicke auf „Neu“.
Gib in das Feld „Servername oder IP-Adresse“ den Servernamen oder die IP-Adresse des Open Directory-Servers ein.
Wähle „Verschlüsselung mit SSL“, wenn Open Directory SSL (Secure Sockets Layer) für Verbindungen verwenden soll.
Frag vor dem Aktivieren deinen Open Directory-Administrator, ob SSL erforderlich ist.
Wenn die App „Verzeichnisdienste“ den Kontakt mit dem Open Directory-Server nicht herstellen kann, musst du möglicherweise deine konfigurierten Zugriffseinstellungen anpassen. Weitere Informationen findest du unter Ändern der Verbindungseinstellungen für einen LDAP- oder Open Directory-Server.
Klicke auf „Fortfahren“.
Wähle den neuen Open Directory-Server aus der Liste aus und klicke auf „Bearbeiten“.
Klicke auf „Suche & Pfade“.
Klicke auf das Einblendmenü „Zugriff auf diesen LDAPv3-Server über“, wähle „Open Directory“ und gib einen Suchbeginn ein.
Ohne das Suchbeginnsuffix ist der Mac nicht in der Lage, Informationen im Open Directory-Server zu finden. Im Normalfall wird das Suffix für den Suchbeginn vom DNS-Hostnamen des Servers abgeleitet. Für einen Server mit dem DNS-Hostnamen „server.example.com“ könnte das Suffix beispielsweise „dc=server,dc=example, dc=com“ lauten.
Weitere Informationen findest du unter Konfigurieren von LDAP-Suchen und -Zuordnungen.
Wenn der Verzeichnisserver vertrauenswürdige Bindungen unterstützt, kannst du auf „Einbinden“ klicken und den Benutzernamen und das Passwort eines Verzeichnisadministrators eingeben.
Die Bindung ist nicht in allen Fällen erforderlich.
Eine vertrauenswürdige Bindung ist wechselseitig. Sobald der Mac die Verbindung zum LDAP-Verzeichnis herstellt, authentifizieren sich die Systeme gegenseitig. Wenn bereits eine vertrauenswürdige Bindung eingerichtet wurde oder das LDAP-Verzeichnis eine solche Verbindung nicht unterstützt, wird die Taste „Einbinden“ nicht angezeigt. Vergewissere dich, dass der von dir eingegebene Mac-Computername richtig ist.
Wenn eine Warnmeldung darauf hinweist, dass im Verzeichnis bereits ein Eintrag für den eingegebenen Computernamen existiert, kannst du den Versuch unter Verwendung eines anderen Mac-Computernamens wiederholen. Klicke auf „Überschreiben“, wenn der vorhandene Computereintrag überschrieben werden soll.
Bei einem vorhandenen Computereintrag besteht die Möglichkeit, dass er nicht mehr verwendet wird; es kann aber auch sein, dass er Bezug auf einen anderen Computer nimmt, wenn der Name identisch ist.
Du solltest daher stets den Administrator des LDAP-Verzeichnisses entsprechend informieren, bevor du einen vorhandenen Computereintrag ersetzt, damit durch das Ersetzen kein anderer Computer deaktiviert wird. In diesem Fall muss der für das LDAP-Verzeichnis zuständige Administrator dem betroffenen Computer einen anderen Namen zuweisen und diesen Computer wieder der Gruppe hinzufügen, der er ursprünglich angehörte.
Weitere Informationen findest du unter Einrichten einer authentifizierten Bindung für ein LDAP-Verzeichnis.
Klicke auf „Sicherheit“.
Wenn für Open Directory-Verzeichnis die Authentifizierung erforderlich ist, kannst du „Beim Verbindungsaufbau authentifizieren“ auswählen und den Namen und das Passwort eines Benutzeraccounts im betreffenden Verzeichnis eingeben.
Eine authentifizierte Verbindung ist nicht wechselseitig: der LDAP-Server authentifiziert den Mac, der Mac umgekehrt aber nicht den Server.
Der Name kann Bezug auf jeden Benutzeraccount nehmen, der die Berechtigung zum Lesen/Anzeigen der Daten im Verzeichnis hat. Für den Benutzeraccount mit dem Kurznamen „dirauth“ auf dem LDAP-Server „server.example.com“ lautet beispielsweise der Name „uid=dirauth,cn=users,dc=server,dc=example,dc=com“.
Weitere Informationen findest du unter Ändern der LDAP-Verbindungsrichtlinie.
Wichtig: Falls der Name oder das Passwort ungültig ist, kannst du nicht mit einem der Benutzeraccounts im LDAP-Verzeichnis am betreffenden Mac anmelden.
Klicke auf „OK“, um das Erstellen der Open Directory-Verbindung abzuschließen.
Klicke auf „OK“, um das Konfigurieren der LDAPv3-Optionen abzuschließen.
Wenn der Mac auf das LDAP-Verzeichnis zugreifen soll, für das du eine Konfiguration erstellt hast, musst du das betreffende Verzeichnis dem Suchpfad in den Bereichen „Authentifizierung“ und „Kontakte“ der App „Verzeichnisdienste“ hinzufügen. Weitere Informationen findest du unter Definieren von Suchpfaden.
Wichtig: Wenn du die IP-Adresse und den Computernamen deines Mac mit installiertem macOS Server änderst, während du mit einem Verzeichnisserver verbunden bist, musst du die Verbindung trennen und erneut herstellen, damit das Verzeichnis mit dem neuen Computernamen und der neuen IP-Adresse aktualisiert wird. Geschieht dies nicht, wird das Verzeichnis nicht aktualisiert und verwendet weiterhin den alten Computernamen und die alte IP-Adresse.