LDAP-hakemistoon pääsyn määrittäminen käsin Macin Hakemistotyökalulla
Voit määrittää käsin, miten Mac käyttää LDAPv3- tai LDAPv2-hakemistoa. Sinun on tiedettävä LDAP-hakemistopalvelimen DNS-nimi tai IP-osoite.
Sinun on tiedettävä hakukanta ja kuvauspohja macOS-tietojen kuvaamiseen hakemiston tietoihin. Tuetut kuvauspohjat ovat:
Palvelimelta hakemistolle, joka tarjoaa omat kuvauksensa ja hakukantansa
Active Directory hakemistolle, joka sijaitsee Windows 2000-, Windows 2003- tai uudemmalla Windows-palvelimella
RFC 2307 useimmille hakemistoille, jotka sijaitsevat UNIX-palvelimilla
Muokattu hakemistoille, jotka eivät käytä mitään yllä olevista kuvauksista
LDAPv3-liitännäinen tukee täysin Open Directoryn kahdennusominaisuuksia. Jos Open Directory -master lakkaa olemasta käytettävissä, liitännäinen palaa lähellä olevaan kopioon.
Tärkeää: Jos tietokoneen nimi sisältää väliviivan, et välttämättä voi muodostaa sidosta hakemistodomainiin, kuten LDAP tai Active Directory. Jos haluat muodostaa sidoksen, muuta tietokoneen nimi sellaiseksi, joka ei sisällä väliviivaa.
Klikkaa Macin Hakemistotyökalu-apissa
Palvelut.Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta
.Klikkaa Uusi.
Syötä LDAP-palvelimen DNS-nimi tai IP-osoite ja klikkaa sitten Jatka.
Klikkaa LDAP-kuvaukset-sarakkeessa ponnahdusvalikkoa ja valitse kuvauspohja tai menetelmä:
Jos valitset Palvelimelta, hakukannan tarkennetta ei tarvita. Tässä tapauksessa Open Directory olettaa etsinnän peruspäätteen olevan LDAP-hakemiston ensimmäinen taso.
Klikkaa Lue palvelimelta -painiketta niin saat luettelon kaikista tietuetyypeistä ja attribuuteista. Tietuetyypit, joita ei löydy paikallisesta macOS-hakemistodomainista tai verkkoympäristöstä, merkitään punaisella Tietuetyypit ja attribuutit -ikkunassa.
Jos valitset työpohjan kuten Open Directory tai RFC2307, syötä LDAP-hakemiston hakukannan tarkenne ja klikkaa sitten OK. Syötä hakukannan tarkenne tai muuten tietokone ei löydä tietoja LDAP-hakemistosta. Hakukannan tarkenne saadaan yleensä palvelimen DNS-nimestä. Esimerkiksi, jos palvelimen DNS-nimi on ods.example.com, hakukannan tarkenne saattaa olla ”dc=ods,dc=example, dc=com”.
Jos valitset Muokattu, sinun on asetettava kuvaukset macOS-tietuetyyppien ja -attribuuttien ja yhdistettävän LDAP-hakemiston luokkien ja attribuuttien välillä. Katso LDAP-hakujen ja -kuvausten määrittäminen.
Kysy Open Directory -ylläpitäjältä tarvitaanko SSL:ää ja jos tarvitaan, valitse SSL.
Jos haluat muuttaa tämän LDAP-määrityksen seuraavia asetuksia, näytä asetukset klikkaamalla Muokkaa, tee muutokset ja klikkaa sitten OK.
Jos haluat asettaa aikakatkaisuvalintoja, määrittää toisen portin tai olla huomioimatta palvelinviittauksia, klikkaa Yhteys. Katso LDAP- tai Open Directory -palvelimen yhteysasetusten muuttaminen.
Aseta hakuja ja kuvauksia LDAP-palvelimelle klikkaamalla Haut ja kuvaukset. Katso LDAP-hakujen ja -kuvausten määrittäminen.
Klikkaamalla Suojaus voit asettaa todennetun yhteyden (luotetun sidonnan sijaan) ja muita suojauskäytäntöön liittyviä asetuksia. Katso LDAP-yhteyden suojauskäytännön muuttaminen.
Jos haluat asettaa luotetun sidonnan, klikkaa Sido (jos LDAP-hakemisto tukee sitä). Katso Varmennetun sidonnan käyttöönotto LDAP-hakemistolle.
Klikkaamalla OK voit lopettaa määritysten luomisen LDAP-hakemistoon pääsyä varten.
Jos haluat tietokoneen käyttävän LDAP-hakemistoa, jolle loit määrityksen, lisää hakemisto Hakemistotyökalun Hakukäytännön Todentaminen- ja Yhteydet-valinnoissa olevaan muokattuun hakukäytäntöön. Katso Hakukäytäntöjen määrittäminen.
Tärkeää: Jos muutat IP-osoitetta ja tietokoneen nimeä changeip:llä, kun olet yhteydessä hakemistopalvelimeen, yhteys palvelimeen on katkaistava ja muodostettava uudelleen, jotta hakemisto päivitettäisiin tietokoneen uudella nimellä ja IP-osoitteella. Jos yhteyttä hakemistopalvelimeen ei katkaista ja muodosteta uudelleen, hakemistoa ei päivitetä ja se jatkaa tietokoneen vanhan nimen ja IP-osoitteen käyttöä.