הגדרת גישה למדריכי כתובות של LDAP באופן ידני ב”כלי העזר למדריכי כתובות” ב-Mac
ניתן ליצור באופן ידני תצורה המציינת כיצד מחשב Mac ניגש למדריך כתובות של LDAPv3 או LDAPv2. עליך לדעת מהו שם מארח ה-DNS או מהי כתובת ה-IP של שרת מדריך הכתובות של LDAP.
עליך לדעת מהם בסיס החיפוש והתבנית למיפוי נתוני macOS לנתוני מדריך הכתובות. להלן תבניות המיפוי הנתמכות:
״מתוך שרת״, עבור מדריך כתובות המספק מיפויים ובסיס חיפוש משלו
Active Directory, עבור מדריך כתובות המתארח בשרת Windows 2000, בשרת Windows 2003 או בשרת מגירסה מתקדמת יותר
RFC 2307, עבור מרבית מדריכי הכתובות המתארחים בשרתי UNIX
״מותאם אישית״, עבור מדריכי כתובות שאינם משתמשים באף אחד מהמיפויים שלעיל
התוסף LDAPv3 תומך לחלוטין בשכפול ובמעבר לגיבוי בעת כשל ב-Open Directory. אם השרת הראשי של Open Directory אינו זמין, התוסף עובר לעותק קרוב.
חשוב: אם שם המחשב מכיל מקף, יתכן שלא תוכל/י לאגד לדומיין מדריכי כתובות, כגון LDAP או Active Directory. כדי לאגד את המחשבים, יש לשנות את שם המחשב לשם שאינו מכיל מקף.
פתח את Directory Utility עבורי
ביישום “כלי העזר למדריכי כתובות”
ב-Mac, לחץ/י על “שירותים”.לחץ/י על סמל המנעול.
הקש/י שם משתמש של מנהל/ת מערכת ולאחר מכן לחץ/י על ״שנה תצורה״ (או השתמש/י ב-Touch ID).
Select LDAPv3, then click the “Edit settings for the selected service” button
.לחץ/י על ״חדש״.
הקש/י את שם המארח של ה-DNS עבור שרת ה-LDAP או את כתובת ה-IP שלו ולחץ/י על ״המשך״.
בעמודה ״מיפויי LDAP״, לחץ/י על התפריט הקופצני ובחר/י תבנית או שיטה למיפוי:
אם תבחר/י באפשרות ״מתוך שרת״, לא תזדקק/י לסיומת בסיס חיפוש. במקרה זה, Open Directory מניח שסיומת בסיס החיפוש הינה הרמה הראשונה במדריך הכתובות של LDAP.
לחץ/י על הכפתור ״קרא מהשרת״ לקבלת רשימה של כל הסוגים והתכונות של רשומות. סוגי רשומות שאינם נמצאים בדומיין מדריך הכתובות המקומי של macOS, כגון AutoServerSetup או Neighborhoods, מסומנים באדום בחלון ״סוגים ותכונות של רשומות״.
אם בחרת תבנית כגון Open Directory או RFC2307, הקש/י את סיומת בסיס החיפוש עבור מדריך הכתובות של LDAP ולאחר מכן לחץ/י על ״אישור״. אם לא תקיש/י סיומת בסיס חיפוש, המחשב לא יוכל למצוא את המידע במדריך הכתובות של LDAP. בדרך כלל, סיומת בסיס החיפוש נגזרת משם מארח ה-DNS של השרת. לדוגמא, עבור שרת ששם מארח ה-DNS שלו הוא ods.example.com, סיומת בסיס החיפוש תוכל להיות ״dc=ods,dc=example,dc=com״.
אם תבחר/י באפשרות ״התאמה אישית״, יהיה עליך להגדיר מיפויים בין מאפיינים וסוגי רשומות של macOS לבין המחלקות והמאפיינים של מדריך הכתובות של LDAP שאליו הינך מתחבר/ת. ראה/י הגדרת חיפושים ומיפויים של LDAP.
בדוק/י עם מנהל/ת Open Directory אם SSL נדרש, ואם כן, בחר/י SSL.
לשינוי ההגדרות הבאות עבור תצורת LDAP זו, לחץ/י על ״ערוך״ על-מנת להציג את האפשרויות, ערוך/י את השינויים הרצויים ולאחר מכן לחץ/י על ״אישור״.
לחץ/י על ״חיבור״ על-מנת להגדיר אפשרויות עבור תום הזמן הקצוב, לציין יציאה מותאמת אישית או להתעלם מהפניות לשרת. ראה/י שינוי הגדרות החיבור עבור שרת LDAP או שרת Open Directory.
לחץ/י על ״חיפוש ומיפויים״ על-מנת להגדיר חיפושים ומיפויים עבור שרת LDAP. ראה/י הגדרת חיפושים ומיפויים של LDAP.
לחץ/י על ״אבטחה״ על-מנת להגדיר חיבור מאומת (במקום איגוד מהימן) ואפשרויות מדיניות אבטחה נוספות. ראה/י שינוי מדיניות האבטחה של חיבור LDAP.
לחץ/י על ״אגד״ כדי להגדיר איגודים מהימנים (אם מדריך הכתובות של LDAP תומך בכך). ראה/י הגדרת איגוד מאומת עבור מדריך כתובות של LDAP.
לחץ/י על ״אישור״ כדי להשלים את היצירה הידנית של התצורה לגישה למדריך כתובות של LDAP.
אם ברצונך שהמחשב ייגש למדריך הכתובות של LDAP שיצרת עבורו תצורה, עליך להוסיף את מדריך הכתובות למדיניות חיפוש מותאמת אישית באפשרויות ״אימות״ ו״אנשי קשר״ של ״מדיניות חיפוש״ ב״כלי העזר למדריכי כתובות״. ראה/י הגדרת מדיניות חיפוש.
חשוב: אם החלטת לשנות את כתובת ה-IP ואת שם המחשב שלך באמצעות changeip כשהינך מחובר/ת לשרת מדריך כתובות, עליך להתנתק ולהתחבר שוב לשרת מדריך הכתובות על-מנת לעדכן את מדריך הכתובות בשם המחשב החדש ובכתובת ה-IP החדשה. אם לא תתנתק/י ותתחבר/י שוב לשרת מדריך הכתובות, מדריך הכתובות לא יתעדכן וימשיך להשתמש בשם המחשב הישן ובכתובת ה-IP הישנה.