הגדרת גישה למדריכי כתובות של LDAP ב”כלי העזר למדריכי כתובות” ב-Mac
באמצעות ״כלי העזר למדריכי כתובות״, ניתן לציין כיצד ה-Mac שלך ייגש למדריך כתובות של LDAPv3. עליך לדעת מהו שם מארח ה-DNS או מהי כתובת ה-IP של שרת מדריך הכתובות של LDAP.
אם מדריך הכתובות אינו מתארח בשרת המספק מיפויים משלו, יהיה עליך לדעת מהם בסיס החיפוש והתבנית למיפוי נתוני macOS לנתוני מדריך הכתובות.
להלן תבניות מיפוי נתמכות:
שרת Open Directory, עבור מדריך כתובות המשתמש בסכימה של Server
Active Directory, עבור מדריך כתובות המתארח בשרת Windows 2000 או בשרת מגירסה מתקדמת יותר
RFC 2307, עבור מרבית מדריכי הכתובות המתארחים בשרתי UNIX
התוסף LDAPv3 תומך לחלוטין בשכפול ובמעבר לגיבוי בעת כשל ב-Open Directory. אם השרת הראשי של Open Directory אינו זמין, התוסף משתמש בעותק קרוב, אם עותק כזה זמין ונגיש.
להגדרת מיפויים מותאמים אישית עבור נתוני מדריך הכתובות, פעל/י על-פי ההנחיות ב״הגדרת גישה למדריך כתובות של LDAP באופן ידני״ במקום על-פי ההנחיות המופיעות כאן.
חשוב: אם שם המחשב מכיל מקף, יתכן שלא תוכל/י לאגד לדומיין מדריכי כתובות, כגון LDAP או Active Directory. כדי לאגד את המחשבים, יש לשנות את שם המחשב לשם שאינו מכיל מקף.
פתח את Directory Utility עבורי
ביישום “כלי העזר למדריכי כתובות”
ב-Mac, לחץ/י על “שירותים”.לחץ/י על סמל המנעול.
הקש/י שם משתמש של מנהל/ת מערכת ולאחר מכן לחץ/י על ״שנה תצורה״ (או השתמש/י ב-Touch ID).
Select LDAPv3, then click the “Edit settings for the selected service” button
.לחץ/י על ״חדש״.
הקש/י את שם מארח ה-DNS או את כתובת ה-IP של שרת ה-LDAP בשדה ״שם או כתובת IP של השרת״.
לבחור באפשרות ״הצפן באמצעות SSL״ אם ברצונך ש‑Open Directory ישתמש ב‑Secure Sockets Layer (SSL) עבור חיבורים למדריך הכתובות של LDAP.
בטרם תבחר/י באפשרות זו, שאל/י את מנהל/ת המערכת של Open Directory אם יש צורך בכך.
אם אין ל״כלי העזר למדריכי כתובות״ אפשרות ליצור קשר עם השרת של LDAP, יתכן שיהיה עליך להתאים את הגדרות הגישה בתצורה שיצרת. ראה/י שינוי הגדרות החיבור עבור שרת LDAP או שרת Open Directory.
לחץ/י על ״המשך״.
בחר/י בשרת LDAP החדש ברשימה ולחץ/י על ״ערוך״.
לחץ/י על ״חיפוש ומיפויים״.
לחץ/י על התפריט הקופצני ״גש לשרת LDAPv3 זה באמצעות״, בחר/י Open Directory והקש/י בסיס חיפוש.
בדרך כלל, סיומת בסיס החיפוש נגזרת משם מארח ה-DNS של השרת. לדוגמא, עבור שרת ששם מארח ה-DNS שלו הוא ods.example.com, סיומת בסיס החיפוש תוכל להיות ״dc=ods,dc=example,dc=com״.
אם שרת מדריך הכתובות תומך באיגוד מהימן, לחץ/י על ״אגד״ והקש/י את שם המחשב ואת השם והסיסמה של מנהל/ת מדריך כתובות.
יתכן שאפשרות האיגוד לא תהיה חובה.
איגוד מהימן הינו הדדי. בכל פעם שהמחשב מתחבר למדריך הכתובות של LDAP, הם מאמתים זה את זה. אם איגוד מהימן מוגדר או אם מדריך הכתובות של LDAP אינו תומך באיגוד מהימן, הכפתור ״אגד״ לא יופיע. ודא/י כי הקשת את שם המחשב הנכון.
אם התראה מציינת כי רשומת מחשב כזו כבר קיימת, יש לנסות שוב תוך שימוש בשם מחשב אחר, או ללחוץ על ״החלף״ על-מנת להחליף את רשומת המחשב הקיימת.
יתכן שרשומת המחשב הקיימת ננטשה, או שהינה שייכת למחשב אחר.
לפני החלפת רשומת מחשב קיימת, יידע את מנהל/ת מדריך הכתובות של LDAP כדי להבטיח שהחלפת הרשומה לא תגרום להשבתת מחשב אחר. במקרה כזה, על מנהל/ת מדריך הכתובות של LDAP להעניק למחשב שהוגדר כלא זמין שם אחר ולהוסיף אותו שוב לקבוצת המחשבים שאליה הוא השתייך.
לחץ/י על ״אבטחה״.
אם מדריך הכתובות של LDAP דורש אימות על-מנת להתחבר, בחר/י ״השתמש באימות בעת חיבור״ והקש/י את השם והסיסמה הייחודיים של חשבון משתמש במדריך הכתובות.
חיבור עם אימות אינו הדדי; שרת ה-LDAP מאמת את הלקוח, אך הלקוח אינו מאמת את השרת.
השם הייחודי יכול לציין כל חשבון משתמש בעל הרשאה להצגת נתונים במדריך הכתובות. לדוגמא, השם הייחודי של חשבון משתמש שהשם הקצר שלו הוא dirauth בשרת LDAP ושהכתובת שלו היא ods.example.com יהיה uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
חשוב: אם השם או הסיסמה הייחודיים שגויים, תוכל/י להתחבר למחשב באמצעות חשבונות משתמשים ממדריך הכתובות של LDAP.
לחץ/י על ״אישור״ על-מנת להשלים את יצירת חיבור ה-LDAP.
לחץ/י על ״אישור״ על-מנת להשלים את קביעת התצורה של אפשרויות LDAPv3.
אם ברצונך שהמחשב ייגש למדריך הכתובות של LDAP שתצורתו השתנתה, עליך להוסיף את מדריך הכתובות למדיניות חיפוש מותאמת אישית באפשרויות ״אימות״ ו״אנשי קשר״ של ״מדיניות חיפוש״ ב״כלי העזר למדריכי כתובות״. למידע בנושא יצירת מדיניות חיפוש, ראה/י הגדרת מדיניות חיפוש.