Διαμόρφωση της πρόσβασης LDAP σε τομείς Active Directory
Χρησιμοποιώντας το Βοήθημα καταλόγου, μπορείτε να ρυθμίσετε μια διαμόρφωση LDAPv3 για την πρόσβαση σε μια περιοχή Active Directory σε έναν διακομιστή Windows. Μια διαμόρφωση LDAPv3 σάς δίνει πλήρη έλεγχο στην αντιστοίχιση τύπων και χαρακτηριστικών εγγραφών macOS σε κλάσεις αντικειμένων, βάσεις αναζήτησης και χαρακτηριστικά Active Directory.
Η αντιστοίχιση ορισμένων σημαντικών τύπων και χαρακτηριστικών εγγραφών macOS, όπως το μοναδικό αναγνωριστικό χρήστη (UID), απαιτεί την επέκταση του σχήματος Active Directory.
Μια διαμόρφωση LDAPv3 δεν περιλαμβάνει τις ακόλουθες δυνατότητες του στοιχείου σύνδεσης Active Directory που παρουσιάζεται στο Βοήθημα καταλόγου:
Δυναμική δημιουργία του μοναδικού αναγνωριστικού χρήστη και του αναγνωριστικού κύριας ομάδας
Δημιουργία τοπικού φακέλου αφετηρίας macOS
Αυτόματη προσάρτηση του φακέλου αφετηρίας των Windows
Φορητοί λογαριασμοί χρηστών με προσωρινά αποθηκευμένα (στην cache) διαπιστευτήρια ελέγχου ταυτότητας
Ανακάλυψη όλων των τομέων σε ένα δάσος Active Directory
Υποστήριξη αναπαραγωγής και ανάκτησης από αστοχία για Active Directory
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ενσωμάτωση Active Directory.
Άνοιγμα του Βοηθήματος καταλόγου
Κάντε κλικ στις «Υπηρεσίες».
Κάντε κλικ στο εικονίδιο κλειδώματος.
Εισαγάγετε όνομα και συνθηματικό διαχειριστή και στη συνέχεια κάντε κλικ στην «Τροποποίηση ρύθμισης παραμέτρων» (ή χρησιμοποιήστε το Touch ID).
Επιλέξτε LDAPv3 και μετά κάντε κλικ στο κουμπί «Επεξεργασία» (μοιάζει με μολύβι).
Κάντε κλικ στην επιλογή «Δημιουργία» και μετά κάντε κλικ στην «Επεξεργασία».
Εισαγάγετε ένα όνομα στο πεδίο «Όνομα διαμόρφωσης».
Εισαγάγετε το DNS ή τη διεύθυνση IP του διακομιστή Active Directory στο πεδίο «Όνομα διακομιστή ή διεύθυνση IP».
Αν θέλετε η υπηρεσία Open Directory να χρησιμοποιεί SSL για συνδέσεις με τον διακομιστή Active Directory, επιλέξτε «Κρυπτογράφηση με χρήση SSL».
Πριν επιλέξετε το SSL, ρωτήστε τον διαχειριστή σας Open Directory αν το SSL είναι απαραίτητο.
Αν το Βοήθημα καταλόγου δεν μπορεί να επικοινωνήσει με τον διακομιστή Active Directory, ίσως χρειαστεί να προσαρμόσετε τις ρυθμίσεις διαμόρφωσης πρόσβασης. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αλλαγή των ρυθμίσεων σύνδεσης για διακομιστή LDAP ή Open Directory.
Κάντε κλικ στο κουμπί «Αναζήτηση και αντιστοιχίσεις».
Κάντε κλικ στο αναδυόμενο μενού «Πρόσβαση σε αυτόν τον διακομιστή LDAPv3 με χρήση», επιλέξτε «Open Directory» και μετά εισαγάγετε μια βάση αναζήτησης.
Συνήθως, το επίθημα βάσης αναζήτησης προκύπτει από το όνομα υπολογιστή υπηρεσίας DNS του διακομιστή. Για παράδειγμα, για έναν διακομιστή του οποίου το όνομα υπολογιστή υπηρεσίας DNS είναι ods.example.com, το επίθημα βάσης αναζήτησης μπορεί να είναι «dc=ods,dc=example,dc=com».
Το πρότυπο αντιστοίχισης Active Directory για μια διαμόρφωση LDAPv3 αντιστοιχίζει ορισμένους τύπους και χαρακτηριστικά εγγραφών macOS σε αντικείμενα και χαρακτηριστικά κλάσεων που δεν αποτελούν τμήμα ενός τυπικού σχήματος Active Directory. Μπορείτε να αλλάξετε τις αντιστοιχίσεις που ορίζονται από το πρότυπο ή να επεκτείνετε το σχήμα Active Directory.
Εναλλακτικά, ίσως να έχετε τη δυνατότητα να προσπελάσετε τον τομέα σας Active Directory μέσω του στοιχείου σύνδεσης Active Directory αντί για το LDAPv3. Για περισσότερες πληροφορίες, δείτε Ρύθμιση παραμέτρων πρόσβασης σε τομέα.
Κάντε κλικ στην «Ασφάλεια».
Αν η σύνδεση Active Directory απαιτεί έλεγχο ταυτότητας, επιλέξτε «Χρήση ελέγχου ταυτότητας κατά τη σύνδεση» και μετά εισαγάγετε το αποκλειστικό όνομα και συνθηματικό ενός λογαριασμού χρήστη Active Directory.
Κάντε κλικ στο OK για να ολοκληρώσετε τη δημιουργία της σύνδεσης LDAP.
Κάντε κλικ στο OK για να ολοκληρώσετε τη διαμόρφωση του LDAPv3.