הגדרת גישה למדריכי כתובות של Open Directory ב”כלי העזר למדריכי כתובות” ב-Mac
בעת שימוש ב״כלי העזר למדריכי כתובות״ לאיגוד לשרת Open Directory, עליך לדעת מה שם ה-DNS של השרת או כתובת ה-IP שלו וכן לדעת אם הוא משתמש ב-Secure Sockets Layer (SSL).
חשוב: אם שם המחשב מכיל מקף, יתכן שלא תוכל/י לאגד למתחם מדריכי כתובות, כגון LDAP או Active Directory. על-מנת ליצור איגוד, השתמש/י בשם מחשב שאינו מכיל מקף.
פתח את ״כלי העזר למדריכי כתובות״ עבורי
ביישום “כלי העזר למדריכי כתובות” ב-Mac, לחץ/י על “שירותים”.
לחץ/י על סמל המנעול.
הקש/י שם משתמש של מנהל/ת מערכת ולאחר מכן לחץ/י על ״שנה תצורה״ (או השתמש/י ב-Touch ID).
Select LDAPv3, then click the “Edit settings for the selected service” button .
לחץ/י על ״חדש״.
הקש/י את שם השרת או את כתובת ה-IP של שרת Open Directory בשדה ״שם או כתובת IP של השרת״.
בחר/י באפשרות ״הצפן באמצעות SSL״ אם ברצונך ש-Open Directory ישתמש ב-Secure Sockets Layer (SSL) עבור חיבורים.
בטרם תבחר/י באפשרות זו, שאל/י את מנהל/ת המערכת של Open Directory אם יש צורך בכך.
אם אין ל״כלי העזר למדריכי כתובות״ אפשרות ליצור קשר עם השרת של Open Directory, יתכן שיהיה עליך להתאים את הגדרות הגישה בתצורה שיצרת. ראה/י שינוי הגדרות החיבור עבור שרת LDAP או שרת Open Directory.
לחץ/י על ״המשך״.
בחר/י בשרת Open Directory החדש ברשימה ולחץ/י על ״ערוך״.
לחץ/י על ״חיפוש ומיפויים״.
לחץ/י על התפריט הקופצני ״גש לשרת LDAPv3 זה באמצעות״, בחר/י Open Directory והקש/י בסיס חיפוש.
עליך להקיש סיומת בסיס חיפוש כדי שה-Mac יוכל לאתר את המידע בשרת Open Directory. בדרך כלל, סיומת בסיס החיפוש נגזרת משם מארח ה-DNS של השרת. לדוגמא, עבור שרת ששם מארח ה-DNS שלו הוא server.example.com, סיומת בסיס החיפוש תוכל להיות ״dc=server,dc=example,dc=com״.
אם שרת מדריך הכתובות תומך באיגוד מהימן, לחץ/י על ״אגד״ והקש/י את השם והסיסמה של מנהל/ת מדריך כתובות.
יתכן שאפשרות האיגוד לא תהיה חובה.
איגוד מהימן הינו הדדי. בכל פעם שה-Mac מתחבר למדריך הכתובות של LDAP, הם מאמתים זה את זה. אם איגוד מהימן מוגדר או אם מדריך הכתובות של LDAP אינו תומך באיגוד מהימן, הכפתור ״אגד״ לא יופיע. ודא/י כי הקשת את שם מחשב ה-Mac הנכון.
אם מוצגת התראה המציינת כי רשומת מחשב כזו כבר קיימת במדריך הכתובות, נסה/י שוב תוך שימוש בשם Mac אחר, או לחץ/י על ״החלף״ על-מנת להחליף את רשומת המחשב הקיימת.
אם השם זהה, יתכן שרשומת המחשב הקיימת ננטשה, או שהיא שייכת למחשב אחר.
לפני החלפת רשומת מחשב קיימת, יידע את מנהל/ת מדריך הכתובות של LDAP כדי להבטיח שהחלפת הרשומה לא תגרום להשבתת מחשב אחר. במקרה כזה, על מנהל/ת מדריך הכתובות של LDAP להעניק למחשב שהוגדר כלא זמין שם אחר ולהוסיף אותו שוב לקבוצת המחשבים שאליה הוא השתייך.
לחץ/י על ״אבטחה״.
אם Open Directory דורש אימות על-מנת להתחבר, בחר/י ״השתמש באימות בעת חיבור״ והקש/י את השם והסיסמה הייחודיים של חשבון משתמש במדריך הכתובות.
חיבור עם אימות אינו הדדי: שרת ה-LDAP מאמת את ה-Mac, אך ה-Mac אינו מאמת את שרת ה-LDAP.
השם הייחודי יכול לציין כל חשבון משתמש בעל הרשאה להצגת נתונים במדריך הכתובות. לדוגמא, השם הייחודי של חשבון משתמש שהשם הקצר שלו הוא dirauth בשרת LDAP ושהכתובת שלו היא server.example.com יהיה uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
ראה/י שינוי מדיניות האבטחה של חיבור LDAP.
חשוב: אם השם או הסיסמה הייחודיים שגויים, לא תוכל/י להתחבר ל-Mac באמצעות חשבונות משתמשים ממדריך הכתובות של LDAP.
לחץ/י על ״אישור״ על-מנת להשלים את יצירת חיבור ה-Open Directory.
לחץ/י על ״אישור״ על-מנת להשלים את קביעת התצורה של אפשרויות LDAPv3.
אם ברצונך שה-Mac ייגש למדריך הכתובות של LDAP שעבורו יצרת תצורה, הוסף/י את מדריך הכתובות למדיניות חיפוש מותאמת אישית בחלוניות ״אימות״ ו״אנשי קשר״ של ״מדיניות חיפוש״ ב״כלי העזר למדריכי כתובות״. ראה/י הגדרת מדיניות חיפוש.
חשוב: אם החלטת לשנות את כתובת ה-IP ואת שם המחשב של ה-Mac שלך שבו מותקן macOS Server כשהינך מחובר/ת לשרת מדריך כתובות, עליך להתנתק ולהתחבר שוב לשרת מדריך הכתובות על-מנת לעדכן את מדריך הכתובות בשם המחשב החדש ובכתובת ה-IP החדשה. אם לא תעשה/י זאת, מדריך הכתובות לא יתעדכן וימשיך להשתמש בשם המחשב הישן ובכתובת ה-IP הישנה.