Mac पर डायरेक्टरी यूटिलिटी में LDAP डारेक्टरी को मैनुअली ऐक्सेस कॉन्फ़िगर करें।
आप ऐसा कॉन्फ़िगरेशन स्वयं बना सकते हैं जो Mac द्वारा किसी LDAPv3 या LDAPv2 डायरेक्टरी तक पहुँचने के तरीको को निर्दिष्ट करता हो। आपको DNS होस्ट नाम या LDAP डायरेक्टरी सर्वर का IP पता मालूम होना चाहिए।
यदि डायरेक्टरी को इंस्टॉल किए गए macOS Server वाले किसी Mac द्वारा होस्ट नहीं किया जाता है, तो आपको macOS डेटा से डायरेक्टरी के डेटा को मैप करने के लिए खोज आधार या टेम्पलेट मालूम होना चाहिए। समर्थित मैपिंग टेम्पलेट इस प्रकार हैं:
सर्वर से, ऐसी डायरेक्टरी के लिए जो उसकी स्वयं की मैपिंग और खोज आधार प्रदत्त करती है, जैसे कि macOS Server
Open Directory सर्वर, ऐसी डायरेक्टरी के लिए जो macOS स्कीमा के लिए macOS Server का उपयोग करता है
Active Directory, ऐसी डायरेक्टरी के लिए जो Windows 2000, Windows 2003, या बाद के सर्वर द्वारा होस्ट की गई हो।
UNIX सर्वर द्वारा होस्ट की गई ज्यादातर डायरेक्टरी के लिए RFC 2307
कस्टम, ऐसी डायरेक्टरी के लिए जो उपरोक्त में से किसी भी मैपिंग का उपयोग नहीं करती हो।
LDAPv3 प्लग-इन Open Directory रेप्लिकेशन और फेलओवर को पूर्ण समर्थित करता है। यदि Open Directory मास्टर अनुपलब्ध होता है, तो प्लग-इन निकट की प्रतिकृति पर वापस चला जाता है।
महत्वपूर्ण : यदि आपके कंप्यूटर के नाम में हाइफ़न है, तो आप LDAP या Active Directory जैसा डायरेक्टरी डोमेन नहीं जोड़ पाएँगे। बाइंडिंग स्थापित करने के लिए, ऐसे कंप्यूटर नाम का उपयोग करें जिसमें हाइफ़न न हो।
मेरे लिए डायरेक्टरी यूटिलिटी खोलें
अपने Mac पर डायरेक्टरी यूटिलिटी ऐप में , सेवा पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का यूज़र नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 चुनें, फिर संपादित करें बटन (पेंसिल जैसा दिखता है) पर क्लिक करें।
नया पर क्लिक करें।
LDAP सर्वर का DNS होस्ट नाम या IP पता दर्ज़ करें, फिर जारी रखें क्लिक करें।
LDAP मैपिंग स्तंभ में, पॉप-अप मेनू क्लिक करें. फिर कोई मैपिंग टेम्पलेट या विधि चुनें:
यदि आप सर्वर से चुनते हैं, तो खोज आधार प्रत्यय की कोई आवश्यकता नहीं होगी। इस स्थिति में, Open Directory मानता है कि खोज आधार प्रत्यय LDAP डायरेक्टरी का पहला लेवल है।
सभी रिकॉर्ड प्रकारों और विशेषताओं की सूची पाने के लिए सर्वर बटन से "पढ़ें" बटन पर क्लिक करें। स्थानीय macOS डायरेक्टरी डोमेन में न पाए जाने वाले रिकॉर्ड प्रकार, जैसे कि AutoServerSetup या Neighborhoods, को रिकॉर्ड प्रकार और विशेषता विंडों में लाल रंग से चिह्नित किया जाता है।
यदि आप कोई टेम्पलेट चुनते हैं जैसे कि Open Directory या RFC2307, तो LDAP डायरेक्टरी के लिए खोज आधार प्रत्यय दर्ज़ करें, फिर ठीक पर क्लिक करें। आपको कोई खोज आधार प्रत्यय दर्ज़ करना होगा या कंप्यूटर LDAP डायरेक्टरी में जानकारी नहीं ढूँढ पाएगा। सामान्यः, खोज आधार प्रत्यय सर्वर के DNS होस्ट नाम से व्युत्पन्न होता है। जैसे, सामान्यः, ods.example.com DNS होस्ट नाम वाले सर्वर के लिए खोज आधार प्रत्यय हो सकता है “dc=ods,dc=example,dc=com”।
यदि आप कस्टम चुनते हैं, तो आपको macOS रिकॉर्ड प्रकार और विशेषताएँ तथा आप जिस LDAP डायरेक्टरी से कनेक्ट हैं उसके वर्ग और विशेषताओं के बीच मैपिंग सेट अप करना होगा। LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
अपने Open Directory व्यवस्थापक के पास जाँच करें कि SSL आवश्यक है या नहीं और यदि आवश्यक है, तो SSL चुनें।
LDAP कॉन्फ़िगरेशन के लिए यह सेटिग्ज़ बदलने हेतु, विकल्पों को देखने के लिए संपादित करें पर क्लिक करें, बदलाव करें, फिर ठीक पर क्लिक करें।
समय समाप्ति विकल्पों को सेट करने के लिए कनेक्शन पर क्लिक करें, कस्टम पोर्ट निर्दिष्ट करें, या सर्वर के सुझावों को नज़रअंदाज़ करें। देखें किसी LDAP या Open Directory सर्वरके लिए कनेक्शन सेटिंग्स बदलें।
LDAP सर्वर हेतु खोज और मैपिंग सेट अप करने के लिए “खोज एवं मैपिंग” पर क्लिक करें। LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
प्रमाणित कनेक्शन (ट्रस्टेड बाइंडिंग की बजाए) तथा अन्य सुरक्षा नीति विकल्प सेट अप करने के लिए सुरक्षा पर क्लिक करें। देखें LDAP कनेक्शन सुरक्षा नीति बदलें।
भरोसेमंद बाइंडिंग को सेटअप करने के लिए “बाइंड करें” पर क्लिक करें (यदि LDAP डायरेक्टरी उसका समर्थन करती है तो)। देखें LDAP डायरेक्टरी के लिए प्रमाणित बाइंडिंग सेटअप करें।
किसी LDAP डायरेक्टरी तक पहँचने हेतु स्वयं कॉन्फ़िगरेशन बनाना पूर्ण करने के लिए ठीक पर क्लिक करें।
यदि आप चाहते हैं कि आपने जिस LDAP डायरेक्टरी के लिए कॉन्फ़िगरेशन बनाया है उस तक कंप्यूटर पहुँचें, तो उस डायरेक्टरी को प्रमाणन पेन में कस्टम खोज नीति में जोड़ें और डायरेक्टरी यूटिलिटी में खोज नीति के संपर्क पेन में जोड़ें।
देखें खोज नीतियों को परिभाषित करें।
किसी RFC 2307 (UNIX) मैपिंग का उपयोग करने वाले गैर-Apple LDAP सर्वर पर यूज़र का निर्माण करने के लिए macOS Server उपयोग करने से पहले, आपको यूज़र रिकॉर्ड प्रकार की मैपिंग को संपादित करना होगा। यूज़र बनाने में सक्षम होने के लिए RFC 2307 मैपिंग संपादित करें।
महत्वपूर्ण : यदि आप किसी डायरेक्टरी सर्वर से कनेक्ट होते हुए changeip
का उपयोग करके अपना IP पता या कंप्यूटर का नाम बदलते हैं, तो आपको डायरेक्टरी को नए कंप्यूटर नाम और IP पते के साथ अपडेट करने के लिए डायरेक्टरी सर्वर से डिस्कनेक्ट और दुबारा कनेक्ट होना होगा। यदि आप डायरेक्टरी सर्वर से डिस्कनेक्ट और दुबारा कनेक्ट नहीं होते हैं, तो डायरेक्टरी अपडेट नहीं होगी और वह पुराना कंप्यूटर का नाम और IP पता उपयोग करना जारी रखेगी।