הגדרת גישת LDAP למתחמי Active Directory ב”כלי העזר למדריכי כתובות” ב-Mac

ביישום “כלי העזר למדריכי כתובות” ב-Mac, לחץ/י על “שירותים”.

לחץ/י על סמל המנעול.

הקש/י שם משתמש של מנהל/ת מערכת ולאחר מכן לחץ/י על ״שנה תצורה״ (או השתמש/י ב-Touch ID).

Select LDAPv3, then click the “Edit settings for the selected service” button .

לחץ/י על ״חדש״.

הקש/י את ה-DNS או את כתובת ה-IP של שרת Active Directory בשדה ״שם או כתובת IP של השרת״.

אם ברצונך כי Open Directory ישתמש ב‑SSL עבור חיבורים לשרת ה‑Active Directory, עליך לבחור את ״הצפן באמצעות SSL״.

בטרם תבחר/י ב-SSL, שאל/י את מנהל/ת המערכת של Open Directory אם יש צורך בכך.

אם אין ל״כלי העזר למדריכי כתובות״ אפשרות ליצור קשר עם השרת של Active Directory, יתכן שיהיה עליך להתאים את הגדרות הגישה בתצורה שיצרת. ראה/י שינוי הגדרות החיבור עבור שרת LDAP או שרת Open Directory.

לחץ/י על ״חיפוש ומיפויים״.

לחץ/י על התפריט הקופצני ״גש לשרת LDAPv3 זה באמצעות״, בחר/י Open Directory והקש/י בסיס חיפוש.

בדרך כלל, סיומת בסיס החיפוש נגזרת משם מארח ה-DNS של השרת. לדוגמא, עבור שרת ששם מארח ה-DNS שלו הוא ods.example.com, סיומת בסיס החיפוש תוכל להיות ״dc=ods,dc=example,dc=com״.

תבנית המיפוי של Active Directory עבור תצורת LDAPv3 ממפה מאפיינים וסוגי רשומות מסוימים של macOS למחלקות אובייקטים ולמאפיינים שאינם מהווים חלק מסכימה סטנדרטית של Active Directory. ניתן לשנות את המיפויים המוגדרים על-ידי התבנית, או להרחיב את הסכימה של Active Directory.

לחלופין, יתכן שתוכל/י לגשת לדומיין Active Directory שלך דרך מחבר ה-Active Directory ולא דרך LDAPv3. ראה/י הגדרת גישה לדומיין.

לחץ/י על ״אבטחה״.

אם Active Directory דורש אימות על-מנת להתחבר, בחר/י בתיבת הסימון ״השתמש באימות בעת חיבור״ והקש/י את השם והסיסמה הייחודיים של חשבון משתמש ב-Active Directory.

לחץ/י על ״אישור״ על-מנת להשלים את יצירת חיבור ה-LDAP.

לחץ/י על ״אישור״ על-מנת להשלים את קביעת התצורה של LDAPv3.