Χειροκίνητη διαμόρφωση της πρόσβασης σε κατάλογο LDAP στο Βοήθημα καταλόγου στο Mac
Μπορείτε να δημιουργήσετε χειροκίνητα μια διαμόρφωση που καθορίζει τον τρόπο με τον οποίο ένα Mac προσπελάζει έναν κατάλογο LDAPv3 ή LDAPv2. Πρέπει να γνωρίζετε το όνομα υπολογιστή υπηρεσίας DNS ή τη διεύθυνση IP του διακομιστή καταλόγου LDAP.
Αν ο κατάλογος δεν φιλοξενείται σε Mac με εγκατεστημένο το macOS Server, πρέπει να γνωρίζετε τη βάση αναζήτησης και το πρότυπο για την αντιστοίχιση δεδομένων macOS στα δεδομένα του καταλόγου. Τα υποστηριζόμενα πρότυπα αντιστοίχισης είναι τα εξής:
«Από τον διακομιστή», για έναν κατάλογο που παρέχει τις δικές του αντιστοιχίσεις και τη δική του βάση αναζήτησης, όπως το macOS Server
«Διακομιστής Open Directory», για έναν κατάλογο που χρησιμοποιεί το macOS Server για το σχήμα macOS
Active Directory, για έναν κατάλογο που φιλοξενείται σε Windows 2000, Windows 2003 ή πιο πρόσφατο διακομιστή
RFC 2307, για τους περισσότερους καταλόγους που φιλοξενούνται σε διακομιστές UNIX
«Προσαρμοσμένο», για καταλόγους που δεν χρησιμοποιούν καμία από τις παραπάνω αντιστοιχίσεις
Η προσθήκη LDAPv3 υποστηρίζει πλήρως την αναπαραγωγή Open Directory και ανάκτηση από αστοχία. Αν διακοπεί η διαθεσιμότητα του κύριου διακομιστή Open Directory, το πρόσθετο καταφεύγει σε ένα γειτονικό αντίγραφο.
Σημαντικό: Αν το όνομα υπολογιστή σας περιέχει παύλα, ίσως να μην έχετε τη δυνατότητα δέσμευσης σε έναν τομέα καταλόγου, όπως π.χ. LDAP ή Active Directory. Για να καθιερώσετε τη δέσμευση, χρησιμοποιήστε ένα όνομα υπολογιστή που δεν περιέχει παύλα.
Άνοιγμα του Βοηθήματος καταλόγου
Στην εφαρμογή «Βοήθημα καταλόγου»
στο Mac, κάντε κλικ στις «Υπηρεσίες».Κάντε κλικ στο εικονίδιο κλειδώματος.
Εισαγάγετε όνομα και συνθηματικό διαχειριστή και στη συνέχεια κάντε κλικ στην «Τροποποίηση ρύθμισης παραμέτρων» (ή χρησιμοποιήστε το Touch ID).
Επιλέξτε «LDAPv3» και μετά κάντε κλικ στο κουμπί «Επεξεργασία ρυθμίσεων για την επιλεγμένη συσκευή»
.Κάντε κλικ στη «Δημιουργία».
Εισαγάγετε το όνομα υπολογιστή υπηρεσίας DNS ή τη διεύθυνση IP του διακομιστή LDAP και μετά κάντε κλικ στη «Συνέχεια».
Στη στήλη «Αντιστοιχίσεις LDAP», κάντε κλικ στο αναδυόμενο μενού και επιλέξτε ένα πρότυπο ή μια μέθοδο αντιστοίχισης:
Αν επιλέξετε «Από τον διακομιστή», δεν απαιτείται επίθημα βάσης αναζήτησης. Σε αυτήν την περίπτωση, η υπηρεσία Open Directory υποθέτει ότι το επίθημα βάσης αναζήτησης είναι το πρώτο επίπεδο του καταλόγου LDAP.
Κάντε κλικ στο κουμπί «Ανάγνωση από διακομιστή» για να λάβετε μια λίστα όλων των τύπων και χαρακτηριστικών εγγραφών. Οι τύποι εγγραφών που δεν βρίσκονται στον τοπικό τομέα καταλόγου macOS, όπως π.χ. το AutoServerSetup ή το Neighborhoods, επισημαίνονται με κόκκινο χρώμα στο παράθυρο «Τύποι και χαρακτηριστικά εγγραφών».
Αν επιλέξετε ένα πρότυπο όπως το Open Directory ή το RFC2307, εισαγάγετε το επίθημα βάσης αναζήτησης για τον κατάλογο LDAP και μετά κάντε κλικ στο OK. Πρέπει να εισαγάγετε επίθημα βάσης αναζήτησης διότι διαφορετικά ο υπολογιστής δεν θα μπορεί να βρει πληροφορίες στον κατάλογο LDAP. Συνήθως, το επίθημα βάσης αναζήτησης προκύπτει από το όνομα υπολογιστή υπηρεσίας DNS του διακομιστή. Για παράδειγμα, για έναν διακομιστή του οποίου το όνομα υπολογιστή υπηρεσίας DNS είναι ods.example.com, το επίθημα βάσης αναζήτησης μπορεί να είναι «dc=ods,dc=example,dc=com».
Αν επιλέξετε «Προσαρμογή», πρέπει να διαμορφώσετε αντιστοιχίσεις μεταξύ των τύπων και των χαρακτηριστικών εγγραφών macOS και των κλάσεων και χαρακτηριστικών του καταλόγου LDAP στον οποίο συνδέεστε. Δείτε την ενότητα Ρύθμιση παραμέτρων αναζητήσεων και αντιστοιχίσεων LDAP.
Απευθυνθείτε στον διαχειριστή σας Open Directory για να μάθετε αν απαιτείται το SSL και αν ισχύει αυτό, επιλέξτε «SSL».
Για να αλλάξετε τις ακόλουθες ρυθμίσεις για τη συγκεκριμένη διαμόρφωση LDAP, κάντε κλικ στην «Επεξεργασία» για να εμφανίσετε τις επιλογές, κάντε τις αλλαγές που θέλετε και μετά κάντε κλικ στο OK.
Κάντε κλικ στην «Σύνδεση» για να ορίσετε επιλογές λήξης χρονικών ορίων, να καθορίσετε μια προσαρμοσμένη θύρα ή να αγνοήσετε παραπομπές διακομιστή. Δείτε την ενότητα Αλλαγή των ρυθμίσεων σύνδεσης για διακομιστή LDAP ή Open Directory.
Κάντε κλικ στο στοιχείο «Αναζήτηση και αντιστοιχίσεις» για να διαμορφώσετε αναζητήσεις και αντιστοιχίσεις για έναν διακομιστή LDAP. Δείτε την ενότητα Ρύθμιση παραμέτρων αναζητήσεων και αντιστοιχίσεων LDAP.
Κάντε κλικ στην «Ασφάλεια» για να διαμορφώσετε μια σύνδεση με έλεγχο ταυτότητας (αντί για αξιόπιστη δέσμευση) και άλλες επιλογές πολιτικής ασφάλειας. Δείτε την ενότητα Αλλαγή της πολιτικής ασφάλειας της σύνδεσης LDAP.
Κάντε κλικ στη «Δέσμευση» για να διαμορφώσετε αξιόπιστες δεσμεύσεις (αν υποστηρίζονται από τον κατάλογο LDAP). Δείτε την ενότητα Διαμόρφωση δέσμευσης με έλεγχο ταυτότητας για κατάλογο LDAP.
Κάντε κλικ στο OK για να ολοκληρώσετε τη χειροκίνητη δημιουργία της διαμόρφωσης για πρόσβαση σε κατάλογο LDAP.
Αν θέλετε ο υπολογιστής να προσπελάζει τον κατάλογο LDAP για τον οποίο δημιουργήσατε μια διαμόρφωση, προσθέστε τον κατάλογο σε μια προσαρμοσμένη πολιτική αναζήτησης στο τμήμα «Έλεγχος ταυτότητας» και το τμήμα «Επαφές» της Πολιτικής αναζήτησης στο Βοήθημα καταλόγου. Δείτε την ενότητα Καθορισμός πολιτικών αναζήτησης.
Προτού μπορέσετε να χρησιμοποιήσετε το macOS Server για να δημιουργήσετε χρήστες σε διακομιστή LDAP άλλου κατασκευαστή (όχι Apple) που χρησιμοποιεί αντιστοιχίσεις RFC 2307 (UNIX), πρέπει να επεξεργαστείτε την αντιστοίχιση του τύπου εγγραφών «Χρήστες». Δείτε την ενότητα Επεξεργασία αντιστοίχισης RFC 2307 για ενεργοποίηση της δημιουργίας χρηστών.
Σημαντικό: Αν αλλάξετε τη διεύθυνση IP και το όνομα υπολογιστή χρησιμοποιώντας την εντολή changeip ενώ είστε συνδεδεμένοι σε έναν διακομιστή καταλόγου, πρέπει να αποσυνδεθείτε και να επανασυνδεθείτε στον διακομιστή καταλόγου για να ενημερώσετε τον κατάλογο με το νέο όνομα υπολογιστή και διεύθυνση IP. Αν δεν αποσυνδεθείτε και επανασυνδεθείτε στον διακομιστή καταλόγου, ο κατάλογος δεν θα ενημερωθεί και θα εξακολουθήσει να χρησιμοποιεί το παλιό όνομα υπολογιστή και διεύθυνση IP.