LDAP-hakemistoon pääsyn määrittäminen käsin Macin Hakemistotyökalulla
Voit määrittää käsin, miten Mac käyttää LDAPv3- tai LDAPv2-hakemistoa. Sinun on tiedettävä LDAP-hakemistopalvelimen DNS-nimi tai IP-osoite.
Jos hakemisto ei ole Macissa, jossa on macOS Server, sinun on tiedettävä hakukanta ja kuvauspohja macOS-tietojen kuvaamiseen hakemiston tietoihin. Tuetut kuvauspohjat ovat:
Palvelimelta hakemistolle, joka tarjoaa omat kuvauksensa ja hakukantansa, kuten macOS Server
Open Directory -palvelin hakemistolle, joka käyttää macOS Serveriä macOS-malliin
Active Directory hakemistolle, joka sijaitsee Windows 2000-, Windows 2003- tai uudemmalla Windows-palvelimella
RFC 2307 useimmille hakemistoille, jotka sijaitsevat UNIX-palvelimilla
Muokattu hakemistoille, jotka eivät käytä mitään yllä olevista kuvauksista
LDAPv3-liitännäinen tukee täysin Open Directoryn kahdennusominaisuuksia. Jos Open Directory -master lakkaa olemasta käytettävissä, liitännäinen palaa lähellä olevaan kopioon.
Tärkeää: Jos tietokoneen nimi sisältää väliviivan, et välttämättä voi muodostaa sidosta hakemistodomainiin, kuten LDAP tai Active Directory. Jos haluat muodostaa sidoksen, käytä tietokoneen nimeä, joka ei sisällä väliviivaa.
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta .
Klikkaa Uusi.
Syötä LDAP-palvelimen DNS-nimi tai IP-osoite ja klikkaa sitten Jatka.
Klikkaa LDAP-kuvaukset-sarakkeessa ponnahdusvalikkoa ja valitse kuvauspohja tai menetelmä:
Jos valitset Palvelimelta, hakukannan tarkennetta ei tarvita. Tässä tapauksessa Open Directory olettaa etsinnän peruspäätteen olevan LDAP-hakemiston ensimmäinen taso.
Klikkaa Lue palvelimelta -painiketta niin saat luettelon kaikista tietuetyypeistä ja attribuuteista. Tietuetyypit, joita ei löydy paikallisesta macOS-hakemistodomainista tai verkkoympäristöstä, merkitään punaisella Tietuetyypit ja attribuutit -ikkunassa.
Jos valitset työpohjan kuten Open Directory tai RFC2307, syötä LDAP-hakemiston hakukannan tarkenne ja klikkaa sitten OK. Syötä hakukannan tarkenne tai muuten tietokone ei löydä tietoja LDAP-hakemistosta. Hakukannan tarkenne saadaan yleensä palvelimen DNS-nimestä. Esimerkiksi, jos palvelimen DNS-nimi on ods.example.com, hakukannan tarkenne saattaa olla ”dc=ods,dc=example, dc=com”.
Jos valitset Muokattu, sinun on asetettava kuvaukset macOS-tietuetyyppien ja -attribuuttien ja yhdistettävän LDAP-hakemiston luokkien ja attribuuttien välillä. Katso LDAP-hakujen ja -kuvausten määrittäminen.
Kysy Open Directory -ylläpitäjältä tarvitaanko SSL:ää ja jos tarvitaan, valitse SSL.
Jos haluat muuttaa tämän LDAP-määrityksen seuraavia asetuksia, näytä asetukset klikkaamalla Muokkaa, tee muutokset ja klikkaa sitten OK.
Jos haluat asettaa aikakatkaisuvalintoja, määrittää toisen portin tai olla huomioimatta palvelinviittauksia, klikkaa Yhteys. Katso LDAP- tai Open Directory -palvelimen yhteysasetusten muuttaminen.
Aseta hakuja ja kuvauksia LDAP-palvelimelle klikkaamalla Haut ja kuvaukset. Katso LDAP-hakujen ja -kuvausten määrittäminen.
Klikkaamalla Suojaus voit asettaa todennetun yhteyden (luotetun sidonnan sijaan) ja muita suojauskäytäntöön liittyviä asetuksia. Katso LDAP-yhteyden suojauskäytännön muuttaminen.
Jos haluat asettaa luotetun sidonnan, klikkaa Sido (jos LDAP-hakemisto tukee sitä). Katso Varmennetun sidonnan käyttöönotto LDAP-hakemistolle.
Klikkaamalla OK voit lopettaa määritysten luomisen LDAP-hakemistoon pääsyä varten.
Jos haluat tietokoneen käyttävän LDAP-hakemistoa, jolle loit määrityksen, lisää hakemisto Hakemistotyökalun Hakukäytännön Todentaminen- ja Yhteydet-osioissa olevaan muokattuun hakukäytäntöön. Katso Hakukäytäntöjen määrittäminen.
Jotta voit luoda macOS Serverillä käyttäjiä muiden kuin Applen LDAP-palvelimella, joka käyttää RFC 2307 (UNIX) -kuvauksia, sinun täytyy muokata Käyttäjät-tietuetyypin kuvauksia. Katso Käyttäjien luomisen salliminen RFC 2307 -kuvausta muokkaamalla.
Tärkeää: Jos muutat IP-osoitetta ja tietokoneen nimeä changeip
:llä, kun olet yhteydessä hakemistopalvelimeen, yhteys palvelimeen on katkaistava ja muodostettava uudelleen, jotta hakemisto päivitettäisiin tietokoneen uudella nimellä ja IP-osoitteella. Jos yhteyttä hakemistopalvelimeen ei katkaista ja muodosteta uudelleen, hakemistoa ei päivitetä ja se jatkaa tietokoneen vanhan nimen ja IP-osoitteen käyttöä.