Ändern des Zugriffs auf ein LDAP-Verzeichnis in der App „Verzeichnisdienste“ auf dem Mac
Mit der App „Verzeichnisdienste“ kannst du die Einstellungen einer LDAP-Konfiguration ändern, duplizieren oder löschen. Die Konfigurationseinstellungen legen fest, wie Open Directory auf ein LDAPv2 oder LDAPv3-Verzeichnis zugreift.
Wenn du einen LDAP-Server hinzufügen willst, der einem bereits konfigurierten LDAP-Server ähnlich ist, kannst du die vorhandene LDAP-Konfiguration duplizieren und am Duplikat die für den neuen Server notwendigen Änderungen vornehmen.
Wenn die LDAP-Konfiguration über DHCP bereitgestellt wird, kannst du sie nicht ändern. Daher wird diese Art der Konfiguration in der LDAP-Konfigurationsliste grau dargestellt.
Konfiguration ändern
Klicke in der App „Verzeichnisdienste“ auf deinem Mac auf „Dienste“.
Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf „Konfiguration verändern“ (oder verwende Touch ID).
Wähle „LDAPv3“ und klicke dann auf die Taste „Einstellungen für den ausgewählten Dienst bearbeiten“ .
Ist die Liste der Serverkonfigurationen ausgeblendet, klicke auf das Dreiecksymbol neben „Optionen einblenden“.
Wähle aus der Liste eine Serverkonfiguration aus.
Durch Klicken auf „Duplizieren“ kannst du eine Kopie einer vorhandenen Serverkonfiguration erstellen und kleinere Änderungen daran vornehmen, um die Verbindung zu einem anderen LDAP-Server herzustellen.
Nimm die erforderlichen Änderungen an den folgenden Einstellungen vor:
Konfigurationsname: Wähle einen Konfigurationsnamen durch Doppelklicken aus, um ihn zu bearbeiten.
Servername oder IP-Adresse: Wähle einen Servernamen oder die IP-Adresse durch Doppelklicken aus, um ihn/sie zu bearbeiten.
LDAP-Pfade: Klicke auf das Einblendmenü, wähle eine Vorlage, gib das Suchbeginnsuffix für das LDAP-Verzeichnis ein und klicke auf „OK“.
Wenn du eine Vorlage (Open Directory oder RFC2307) auswählst, musst du ein Suchbeginnsuffix eingeben. Andernfalls ist der Computer nicht in der Lage, Informationen im LDAP-Verzeichnis zu finden. Im Normalfall wird das Suffix für den Suchbeginn vom DNS-Hostnamen des Servers abgeleitet. Das Suchbeginnsuffix für einen Server mit dem Namen „ods.example.com“ lautet beispielsweise „dc=ods,dc=example,dc=com“.
Wenn du „Vom Server“ (statt einer Vorlage) auswählst, ist kein Suffix für den Suchbeginn erforderlich. In diesem Fall geht Open Directory davon aus, dass das Suchbeginnsuffix der ersten Ebene des LDAP-Verzeichnisses entspricht.
Wenn du dich für „Eigene“ entscheidest, musst du die Zuordnungen zwischen den Datensatztypen und Attributen von macOS auf der einen Seite und den Klassen und Attributen des LDAP-Verzeichnisses, zu dem du die Verbindung herstellst, auf der anderen Seite festlegen. Weitere Informationen findest du unter Konfigurieren von LDAP-Suchen und -Zuordnungen.
SSL: Klicke auf diese Option, um eine verschlüsselte Kommunikation mithilfe des SSL-Protokolls zu aktivieren oder zu deaktivieren. Frage vor dem Aktivieren von SSL deinen Open Directory-Administrator, ob SSL erforderlich ist.
Klicke zum Ändern der folgenden Standardeinstellungen für die LDAP-Konfiguration auf „Bearbeiten“, um die Optionen für die ausgewählte LDAP-Konfiguration einzublenden, nimm die Änderungen vor und klicke auf „OK“, wenn du fertig bist:
Klicke auf „Verbindung“, um die Zeitlimitwerte einzugeben und die einen eigenen Port anzugeben. Weitere Informationen findest du unter Ändern der Verbindungseinstellungen für einen LDAP- oder Open Directory-Server.
Klicke auf „Suche & Pfade“, um die Such- und Zuordnungseinstellungen für einen LDAP-Server festzulegen. Weitere Informationen findest du unter Konfigurieren von LDAP-Suchen und -Zuordnungen.
Klicke auf „Sicherheit“, um (anstelle einer vertrauenswürdigen Bindung) eine authentifizierte Verbindung und andere für die Sicherheitsrichtlinien relevante Optionen einzurichten. Weitere Informationen findest du unter Ändern der LDAP-Verbindungsrichtlinie.
Klicke auf „Einbinden“, um eine vertrauenswürdige Verbindung einzurichten, oder klicke auf „Bindung aufheben“, um die vertrauenswürdige Verbindung zu beenden. (Möglicherweise sind diese Tasten nicht zu sehen, wenn das LDAP-Verzeichnis die vertrauenswürdige Einbindung nicht erlaubt.) Weitere Informationen findest du unter Einrichten einer authentifizierten Bindung für ein LDAP-Verzeichnis.
Klicke auf „OK“, um die Änderungen an der Konfiguration zu beenden.
Wenn der Computer auf das LDAP-Verzeichnis zugreifen soll, für das du eine Konfiguration erstellt hast, musst du das betreffende Verzeichnis dem Suchpfad in den Optionen „Authentifizierung“ und „Kontakte“ der App „Verzeichnisdienste“ hinzufügen. Weitere Informationen findest du unter Definieren von Suchpfaden.
Konfiguration löschen
Klicke in der App „Verzeichnisdienste“ auf deinem Mac auf „Dienste“.
Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf „Konfiguration verändern“ (oder verwende Touch ID).
Wähle „LDAPv3“ und klicke dann auf die Taste „Einstellungen für den ausgewählten Dienst bearbeiten“ .
Ist die Liste der Serverkonfigurationen ausgeblendet, klicke auf das Dreiecksymbol neben „Optionen einblenden“.
Wähle eine Serverkonfiguration und klicke auf „Löschen“ und dann auf „OK“.
Wenn eine Warnmeldung darauf hinweist, dass der Computer an das LDAP-Verzeichnis gebunden ist und du gefragt wirst, ob du die vertrauenswürdige Bindung stoppen willst, klicke auf „OK“ und gib dann den Namen und das Passwort eines LDAP-Verzeichnisadministrators (nicht eines lokalen Computeradministrators) ein.
Wenn einer Warnmeldung darauf hinweist, dass der Computer keine Verbindung zum LDAP-Server herstellen kann, kannst du durch Klicken auf „OK“ das Beenden der vertrauenswürdigen Bindung erzwingen. Bei einer erzwungenen Beendigung der vertrauenswürdigen Bindung verbleibt der Computereintrag dieses Computers im LDAP-Verzeichnis. Du solltest in diesem Fall den Administrator des LDAP-Verzeichnisses bitten, den Computer aus der Computergruppe zu löschen.
Die gelöschte Konfiguration wird aus dem eigenen Suchpfad für Authentifizierung und Kontakte gelöscht.