LDAP-pääsyn käyttöönotto Active Directory -domaineihin Macin Hakemistotyökalulla
Hakemistotyökalulla voit asettaa LDAPv3-määrityksen käyttämään Windows-palvelimella olevaa Active Directory -domainia. LDAPv3-määritys antaa täyden kontrollin macOS:n tietuetyyppien ja attribuuttien kuvaamiseen Active Directoryn objektiluokkiin, hakukantoihin ja attribuutteihin.
Joidenkin tärkeiden macOS-tietuetyyppien ja -attribuuttien, kuten yksilöllisen käyttäjätunnuksen (UID), kuvaaminen edellyttää, että laajennat Active Directory -mallia.
LDAPv3-määritys ei sisällä seuraavia Hakemistotyökalussa lueteltuja Active Directory -liittimen ominaisuuksia:
Yksilöllisen käyttäjätunnuksen ja ensisijaisen ryhmätunnuksen dynaaminen luominen
Paikallisen macOS-kotikansion luominen
Windows-kotikansion automaattinen näkyviintuominen
Liikkuvien käyttäjätunnusten välimuistiin tallennettuja valtakirjoja
Kaikkien Active Directory -metsän domainien löytäminen
Tuki Active Directory -kahdentamiselle ja vikaantumisesta toipumiselle
Katso Active Directory -hakemiston integroiminen Hakemistotyökalulla.
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta .
Klikkaa Uusi.
Syötä ”Palvelimen nimi tai IP-osoite” -kenttään Active Directory -palvelimen DNS-nimi tai IP-osoite.
Jos haluat, että Open Directory käyttää SSL:ää yhteyksissä Active Directory -palvelimen kanssa, valitse ”Salaa käyttäen SSL:ää”.
Ennen kuin valitset SSL:n, kysy Open Directory -ylläpitäjältä, tarvitaanko SSL:ää.
Jos Hakemistotyökalu ei saa yhteyttä Active Directory -palvelimeen, yhteysasetuksia on ehkä muutettava. Katso LDAP- tai Open Directory -palvelimen yhteysasetusten muuttaminen.
Klikkaa Haut ja kuvaukset.
Valitse Pääsytapa LDAPv3-palvelimelle -ponnahdusvalikosta Open Directory ja syötä hakukanta.
Hakukannan tarkenne saadaan yleensä palvelimen DNS-nimestä. Esimerkiksi, jos palvelimen DNS-nimi on ods.example.com, hakukannan tarkenne saattaa olla ”dc=ods,dc=example,dc=com”.
LDAPv3-määrityksen Active Directory -kuvauspohja kuvaa tietyt macOS:n tietuetyypit ja attribuutit objektiluokkiin ja attribuutteihin, jotka eivät ole osa normaalia Active Directory -mallia. Voit muuttaa työpohjassa määritettyjä kuvauksia tai voit laajentaa Active Directory -mallia.
Vaihtoehtoisesti voit ehkä käyttää Active Directory -domainia Active Directory -liittimen kautta LDAPv3:n sijaan. Katso Domain-pääsyn määrittäminen.
Klikkaa Suojaus.
Jos Active Directory vaatii todentamisen yhdistettäessä, valitse ”Käytä todentamista yhdistettäessä” ja syötä sitten Active Directory -käyttäjätilin yksilöllinen nimi ja salasana.
Viimeistele LDAP-yhteyden luominen klikkaamalla OK.
Viimeistele LDAPv3:n määritys klikkaamalla OK.