किसी LDAP डाइरेक्टरी तक पहुँच स्वयं कॉन्फ़िगर करें
आप ऐसा कॉन्फ़िगरेशन स्वयं बना सकते हैं जो Mac द्वारा किसी LDAPv3 या LDAPv2 डाइरेक्टरी तक पहुँचने के तरीको को निर्दिष्ट करता हो। आपको DNS होस्ट नाम या LDAP डायरेक्टरी सर्वर का IP पता मालूम होना चाहिए।
यदि डायरेक्टरी को इंस्टॉल किए गए macOS सर्वर वाले किसी Mac द्वारा होस्ट नहीं किया जाता है, तो आपको macOS डेटा से डायरेक्टरी के डेटा को मैप करने के लिए खोज आधार या टेम्पलेट मालूम होना चाहिए। समर्थित मैपिंग टेम्पलेट इस प्रकार हैं:
सर्वर से, ऐसी डायरेक्टरी के लिए जो उसकी स्वयं की मैपिंग और खोज आधार प्रदत्त करती है, जैसे कि macOS सर्वर
ओपन डायरेक्टरी सर्वर, ऐसी डायरेक्टरी के लिए जो macOS स्कीमा के लिए macOS सर्वर का उपयोग करता है
Active Directory, ऐसी डाइरेक्टरी के लिए जो Windows 2000, Windows 2003, या बाद के सर्वर द्वारा होस्ट की गई हो।
UNIX सर्वर द्वारा होस्ट की गई ज्यादातर डायरेक्टरी के लिए RFC 2307
कस्टम, ऐसी डाइरेक्टरी के लिए जो उपरोक्त में से किसी भी मैपिंग का उपयोग नहीं करती हो।
LDAPv3 प्लग-इन ओपन डायरेक्टरी रेप्लिकेशन और फेलओवर को पूर्ण समर्थित करता है। यदि ओपन डाइरेक्टरी मास्टर अनुपलब्ध होता है, तो प्लग-इन निकट की प्रतिकृति पर वापस चला जाता है।
महत्वपूर्ण : यदि आपके कंप्यूटर के नाम में हाइफ़न है, तो आप LDAP या Active Directory जैसा डायरेक्टरी डोमेन नहीं जोड़ पाएँगे। बाइंडिंग स्थापित करने के लिए, ऐसे कंप्यूटर नाम का उपयोग करें जिसमें हाइफ़न न हो।
मेरे लिए डायरेक्टरी यूटिलिटी खोलें
सेवाएँ पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का प्रयोगकर्ता नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 चुनें, फिर संपादित करें बटन (पेंसिल जैसा दिखता है) पर क्लिक करें।
नया पर क्लिक करें।
LDAP सर्वर का DNS होस्ट नाम या IP पता दर्ज़ करें, फिर जारी रखें क्लिक करें।
LDAP मैपिंग स्तंभ में, पॉप-अप मेनू क्लिक करें. फिर कोई मैपिंग टेम्पलेट या विधि चुनें:
यदि आप सर्वर से चुनते हैं, तो खोज आधार प्रत्यय की कोई आवश्यकता नहीं होगी। इस स्थिति में, ओपन डायरेक्टरी मानता है कि खोज बेस प्रत्यय LDAP डायरेक्टरी का पहला लेवल है।
सभी रिकॉर्ड प्रकारों और विशेषताओं की सूची पाने के लिए सर्वर बटन से "पढ़ें" बटन पर क्लिक करें। स्थानीय macOS डाइरेक्टरी डोमेन में न पाए जाने वाले रिकॉर्ड प्रकार, जैसे कि AutoServerSetup या Neighborhoods, को रिकॉर्ड प्रकार और विशेषता विंडों में लाल रंग से चिह्नित किया जाता है।
यदि आप कोई टेम्पलेट चुनते हैं जैसे कि ओपन डाइरेक्टरी या RFC2307, तो LDAP डाइरेक्टरी के लिए खोज आधार प्रत्यय दर्ज़ करें, फिर ठीक पर क्लिक करें। आपको कोई खोज आधार प्रत्यय दर्ज़ करना होगा या कंप्यूटर LDAP डाइरेक्टरी में जानकारी नहीं ढूंढ पाएगा। सामान्यः, खोज बेस प्रत्यय सर्वर के DNS होस्ट नाम से व्युत्पन्न होता है। जैसे, सामान्यः, ods.example.com DNS होस्ट नाम वाले सर्वर के लिए खोज बेस प्रत्यय हो सकता है “dc=ods,dc=example,dc=com”।
यदि आप कस्टम चुनते हैं, तो आपको macOS रिकॉर्ड प्रकार और विशेषताएँ तथा आप जिस LDAP डायरेक्टरी से कनेक्ट हैं उसके वर्ग और विशेषताओं के बीच मैपिंग सेट अप करना होगा। अधिक जानकारी के लिए LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
अपने ओपन डाइरेक्टरी व्यवस्थापक के पास जाँच करें कि SSL आवश्यक है या नहीं और यदि आवश्यक है, तो SSL चुनें।
LDAP कॉन्फ़िगरेशन के लिए यह सेटिग्ज़ बदलने हेतु, विकल्पों को देखने के लिए संपादित करें पर क्लिक करें, बदलाव करें, फिर ठीक पर क्लिक करें।
समय समाप्ति विकल्पों को सेट करने के लिए कनेक्शन पर क्लिक करें, कस्टम पोर्ट निर्दिष्ट करें, या सर्वर के सुझावों को नज़रअंदाज़ करें। अधिक जानकारी के लिए किसी LDAP या ओपन डाइरेक्टरी सर्वर के लिए कनेक्शन सेटिंग्ज़ बदलें। देखें।
LDAP सर्वर हेतु खोज और मैपिंग सेट अप करने के लिए “खोज एवं मैपिंग” पर क्लिक करें। अधिक जानकारी के लिए LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
प्रमाणित कनेक्शन (ट्रस्टेड बाइंडिंग की बजाए) तथा अन्य सुरक्षा नीति विकल्प सेट अप करने के लिए सुरक्षा पर क्लिक करें। अधिक जानकारी के लिए LDAP कनेक्शन सुरक्षा नीति बदलें। देखें।
भरोसेमंद बाइंडिंग को सेटअप करने के लिए “बाइंड करें” पर क्लिक करें (यदि LDAP डाइरेक्टरी उसका समर्थन करती है तो)। अधिक जानकारी के लिए LDAP डायरेक्टरी के लिए ऑथेंटिकेटेड बाइंडिंग सेट अप करें देखें।
किसी LDAP डाइरेक्टरी तक पहँचने हेतु स्वयं कॉन्फ़िगरेशन बनाना पूर्ण करने के लिए ठीक पर क्लिक करें।
यदि आप चाहते हैं कि आपने जिस LDAP डाइरेक्टरी के लिए कॉन्फ़िगरेशन बनाया है उस तक कंप्यूटर पहुँचें, तो उस डाइरेक्टरी को प्रमाणन पेन में कस्टम खोज नीति में जोड़ें और डाइरेक्टरी यूटिलिटी में खोज नीति के संपर्क पेन में जोड़ें।
अधिक जानकारी के लिए खोज नीतियों को परिभाषित करें देखें।
किसी RFC 2307 (UNIX) मैपिंग का उपयोग करने वाले गैर-Apple LDAP सर्वर पर प्रयोगकर्ताओं का निर्माण करने के लिए macOS सर्वर उपयोग करने से पहले, आपको प्रयोगकर्ता रिकॉर्ड प्रकार की मैपिंग को संपादित करना होगा। अधिक जानकारी के लिए उपयोगकर्ता बनाना सक्षम करने के लिए RFC 2307 मैपिंग संपादित करें देखें।
महत्वपूर्ण : यदि आप किसी डाइरेक्टरी सर्वर से कनेक्ट होते हुए changeip
का उपयोग करके अपना IP पता या कंप्यूटर का नाम बदलते हैं, तो आपको डाइरेक्टरी को नए कंप्यूटर नाम और IP पते के साथ अपडेट करने के लिए डाइरेक्टरी सर्वर से डिस्कनेक्ट और दुबारा कनेक्ट होना होगा। यदि आप डाइरेक्टरी सर्वर से डिस्कनेक्ट और दुबारा कनेक्ट नहीं होते हैं, तो डाइरेक्टरी अपडेट नहीं होगी और वह पुराना कंप्यूटर का नाम और IP पता उपयोग करना जारी रखेगी।