הגדרת גישה למדריכי כתובות של Open Directory ב”כלי העזר למדריכי כתובות” ב-Mac
בעת שימוש ב״כלי העזר למדריכי כתובות״ לאיגוד לשרת Open Directory, עליך לדעת מה שם ה-DNS של השרת או כתובת ה-IP שלו וכן לדעת אם הוא משתמש ב-Secure Sockets Layer (SSL).
חשוב: אם שם המחשב מכיל מקף, יתכן שלא תוכל/י לאגד לדומיין מדריכי כתובות, כגון LDAP או Active Directory. כדי לאגד את המחשבים, יש לשנות את שם המחשב לשם שאינו מכיל מקף.
פתח את ״כלי העזר למדריכי כתובות״ עבורי
ביישום “כלי העזר למדריכי כתובות”
ב-Mac, לחץ/י על “שירותים”.לחץ/י על סמל המנעול.
הקש/י שם משתמש של מנהל/ת מערכת ולאחר מכן לחץ/י על ״שנה תצורה״ (או השתמש/י ב-Touch ID).
Select LDAPv3, then click the “Edit settings for the selected service” button
.לחץ/י על ״חדש״.
הקש/י את שם השרת או את כתובת ה-IP של שרת Open Directory בשדה ״שם או כתובת IP של השרת״.
יש לבחור באפשרות ״הצפן באמצעות SSL״ אם ברצונך ש‑Open Directory ישתמש ב‑Secure Sockets Layer (SSL) עבור חיבורים.
בטרם תבחר/י באפשרות זו, שאל/י את מנהל/ת המערכת של Open Directory אם יש צורך בכך.
אם אין ל״כלי העזר למדריכי כתובות״ אפשרות ליצור קשר עם השרת של Open Directory, יתכן שיהיה עליך להתאים את הגדרות הגישה בתצורה שיצרת. ראה/י שינוי הגדרות החיבור עבור שרת LDAP או שרת Open Directory.
לחץ/י על ״המשך״.
בחר/י בשרת Open Directory החדש ברשימה ולחץ/י על ״ערוך״.
לחץ/י על ״חיפוש ומיפויים״.
לחץ/י על התפריט הקופצני ״גש לשרת LDAPv3 זה באמצעות״, בחר/י Open Directory והקש/י בסיס חיפוש.
עליך להקיש סיומת בסיס חיפוש כדי שה-Mac יוכל לאתר את המידע בשרת Open Directory. בדרך כלל, סיומת בסיס החיפוש נגזרת משם מארח ה-DNS של השרת. לדוגמא, עבור שרת ששם מארח ה-DNS שלו הוא server.example.com, סיומת בסיס החיפוש תוכל להיות ״dc=server,dc=example,dc=com״.
אם שרת מדריך הכתובות תומך באיגוד מהימן, לחץ/י על ״אגד״ והקש/י את השם והסיסמה של מנהל/ת מדריך כתובות.
יתכן שאפשרות האיגוד לא תהיה חובה.
איגוד מהימן הינו הדדי. בכל פעם שה-Mac מתחבר למדריך הכתובות של LDAP, הם מאמתים זה את זה. אם איגוד מהימן מוגדר או אם מדריך הכתובות של LDAP אינו תומך באיגוד מהימן, הכפתור ״אגד״ לא יופיע. ודא/י כי הקשת את שם מחשב ה-Mac הנכון.
אם התראה מציינת כי רשומת מחשב כזו כבר קיימת במדריך הכתובות, יש לנסות שוב תוך שימוש בשם Mac אחר, או ללחוץ על ״החלף״ על-מנת להחליף את רשומת המחשב הקיימת.
אם השם זהה, יתכן שרשומת המחשב הקיימת ננטשה, או שהיא שייכת למחשב אחר.
לפני החלפת רשומת מחשב קיימת, יידע את מנהל/ת מדריך הכתובות של LDAP כדי להבטיח שהחלפת הרשומה לא תגרום להשבתת מחשב אחר. במקרה כזה, על מנהל/ת מדריך הכתובות של LDAP להעניק למחשב שהוגדר כלא זמין שם אחר ולהוסיף אותו שוב לקבוצת המחשבים שאליה הוא השתייך.
לחץ/י על ״אבטחה״.
אם Open Directory דורש אימות על-מנת להתחבר, בחר/י ״השתמש באימות בעת חיבור״ והקש/י את השם והסיסמה הייחודיים של חשבון משתמש במדריך הכתובות.
חיבור עם אימות אינו הדדי: שרת ה‑LDAP מאמת את ה‑Mac, אך ה‑Mac אינו מאמת את שרת ה‑LDAP.
השם הייחודי יכול לציין כל חשבון משתמש בעל הרשאה להצגת נתונים במדריך הכתובות. לדוגמא, השם הייחודי של חשבון משתמש שהשם הקצר שלו הוא dirauth בשרת LDAP ושהכתובת שלו היא server.example.com יהיה uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
ראה/י שינוי מדיניות האבטחה של חיבור LDAP.
חשוב: אם השם או הסיסמה הייחודיים שגויים, לא תוכל/י להתחבר ל-Mac באמצעות חשבונות משתמשים ממדריך הכתובות של LDAP.
לחץ/י על ״אישור״ על-מנת להשלים את יצירת חיבור ה-Open Directory.
לחץ/י על ״אישור״ על-מנת להשלים את קביעת התצורה של אפשרויות LDAPv3.
אם ברצונך שה‑Mac ייגש למדריך הכתובות של LDAP שיצרת עבורו תצורה, עליך להוסיף את מדריך הכתובות למדיניות חיפוש מותאמת אישית באפשרויות ״אימות״ ו״אנשי קשר״ של ״מדיניות חיפוש״ ב״כלי העזר למדריכי כתובות״. ראה/י הגדרת מדיניות חיפוש.