Mac पर डाइरेक्टरी यूटिलिटी में LDAP डाइरेक्टरी के ऐक्सेस को मैनुअली कॉन्फ़िगर करें
आप ऐसा कॉन्फ़िगरेशन मैनुअली बना सकते हैं जो Mac द्वारा किसी LDAPv3 या LDAPv2 डाइरेक्टरी को ऐक्सेस किए जाने के तरीक़े को निर्दिष्ट करता हो। आपको DNS होस्टनेम या LDAP डाइरेक्टरी सर्वर का IP पता मालूम होना चाहिए।
आपको macOS डेटा को डाइरेक्टरी डेटा में मैप करने के लिए सर्च बेस और टेम्प्लेट की जानकारी होनी चाहिए। समर्थित मैपिंग टेम्पलेट इस प्रकार हैं:
सर्वर से, ऐसी डाइरेक्टरी के लिए जो उसकी स्वयं की मैपिंग और खोज आधार प्रदान करता है
Active Directory, ऐसी डाइरेक्टरी के लिए जो Windows 2000, Windows 2003, या बाद के सर्वर द्वारा होस्ट की गई हो।
UNIX सर्वर द्वारा होस्ट की गई ज्यादातर डाइरेक्टरी के लिए RFC 2307
कस्टम, ऐसी डाइरेक्टरी के लिए जो उपरोक्त में से किसी भी मैपिंग का उपयोग नहीं करती हो।
LDAPv3 प्लग-इन Open Directory रेप्लिकेशन और फेलओवर को पूर्ण समर्थित करता है। यदि Open Directory मास्टर अनुपलब्ध होता है, तो प्लग-इन निकट की प्रतिकृति पर वापस चला जाता है।
महत्वपूर्ण : यदि आपके कंप्यूटर के नाम में हाइफ़न है, तो आप LDAP या Active Directory जैसा डाइरेक्टरी डोमेन नहीं जोड़ पाएँगे। बाइंडिंग स्थापित करने के लिए, ऐसे कंप्यूटर नाम का उपयोग करें जिसमें हाइफ़न न हो।
मेरे लिए डाइरेक्टरी यूटिलिटी खोलें
अपने Mac पर डाइरेक्टरी यूटिलिटी ऐप में “सेवाएँ” पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
ऐडमिनिस्ट्रेटर का यूज़रनेम और पासवर्ड दर्ज करें, फिर “कॉन्फ़िगरेशन संशोधित करें” पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 को चुनें, फिर “चयनित सेवा के लिए सेटिंग्ज़ संपादित करें” बटन पर क्लिक करें।
नया पर क्लिक करें।
LDAP सर्वर का DNS होस्टनेम या IP पता दर्ज़ करें, फिर “जारी रखें” पर क्लिक करें।
LDAP मैपिंग स्तंभ में, पॉप-अप मेनू क्लिक करें. फिर कोई मैपिंग टेम्पलेट या विधि चुनें:
यदि आप सर्वर से चुनते हैं, तो खोज आधार प्रत्यय की कोई आवश्यकता नहीं होगी। इस स्थिति में Open Directory मानता है कि खोज आधार प्रत्यय LDAP डाइरेक्टरी का पहला स्तर है।
सभी रिकॉर्ड प्रकारों और विशेषताओं की सूची पाने के लिए सर्वर बटन से "पढ़ें" बटन पर क्लिक करें। स्थानीय macOS डाइरेक्टरी डोमेन में न पाए जाने वाले रिकॉर्ड प्रकार, जैसे कि AutoServerSetup या Neighborhoods, को रिकॉर्ड प्रकार और विशेषता विंडों में लाल रंग से चिह्नित किया जाता है।
यदि आप कोई टेम्पलेट चुनते हैं जैसे कि Open Directory या RFC2307, तो LDAP डाइरेक्टरी के लिए खोज आधार प्रत्यय दर्ज़ करें, फिर ठीक पर क्लिक करें। आपको कोई खोज आधार प्रत्यय दर्ज करना होगा या कंप्यूटर LDAP डाइरेक्टरी में जानकारी नहीं ढूँढ पाएगा। सामान्यतः खोज आधार प्रत्यय सर्वर के DNS होस्टनेम से व्युत्पन्न होता है। उदाहरण के लिए, ods.example.com DNS होस्टनेम वाले सर्वर के लिए खोज आधार प्रत्यय हो सकता है “dc=ods,dc=example,dc=com”।
यदि आप कस्टम चुनते हैं, तो आपको macOS रिकॉर्ड प्रकार और विशेषताएँ तथा आप जिस LDAP डाइरेक्टरी से कनेक्ट कर हैं, उसके वर्ग और विशेषताओं के बीच मैपिंग सेटअप करना होगा। LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
अपने Open Directory ऐडमिनिस्ट्रेटर के पास जाँच करें कि SSL आवश्यक है या नहीं और यदि आवश्यक है, तो SSL चुनें।
LDAP कॉन्फ़िगरेशन के लिए यह सेटिग्ज़ बदलने हेतु, विकल्पों को देखने के लिए संपादित करें पर क्लिक करें, बदलाव करें, फिर ठीक पर क्लिक करें।
टाइमआउट विकल्पों को सेट करने के लिए कनेक्शन पर क्लिक करें, कस्टम पोर्ट निर्दिष्ट करें, या सर्वर के सुझावों को नज़रअंदाज़ करें। देखें किसी LDAP या Open Directory सर्वरके लिए कनेक्शन सेटिंग्स बदलें।
LDAP सर्वर हेतु खोज और मैपिंग सेट अप करने के लिए “खोज एवं मैपिंग” पर क्लिक करें। LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
प्रमाणित कनेक्शन (ट्रस्टेड बाइंडिंग की बजाए) तथा अन्य सुरक्षा नीति विकल्प सेट अप करने के लिए सुरक्षा पर क्लिक करें। देखें LDAP कनेक्शन सुरक्षा नीति बदलें।
भरोसेमंद बाइंडिंग को सेटअप करने के लिए “बाइंड करें” पर क्लिक करें (यदि LDAP डाइरेक्टरी उसका समर्थन करती है तो)। LDAP डाइरेक्टरी के लिए प्रमाणित बाइंडिंग सेटअप करें देखें।
किसी LDAP डाइरेक्टरी को ऐक्सेस करने के लिए कॉन्फ़िगरेशन बनाना मैनुअली पूर्ण करने के लिए ठीक पर क्लिक करें।
यदि आप चाहते हैं कि आपने जिस LDAP डाइरेक्टरी के लिए कॉन्फ़िगरेशन बनाया है उसे कंप्यूटर ऐक्सेस करे, तो उस डाइरेक्टरी को प्रमाणन पेन में कस्टम खोज नीति में जोड़ें और डाइरेक्टरी यूटिलिटी में खोज नीति के संपर्क पेन में जोड़ें। देखें खोज नीतियों को परिभाषित करें।
महत्वपूर्ण : यदि आप किसी डाइरेक्टरी सर्वर से कनेक्ट होते हुए changeip
का उपयोग करके अपना IP पता या कंप्यूटर का नाम बदलते हैं, तो आपको डाइरेक्टरी को नए कंप्यूटर नाम और IP पते के साथ अपडेट करने के लिए डाइरेक्टरी सर्वर से डिस्कनेक्ट और दुबारा कनेक्ट होना होगा। यदि आप डाइरेक्टरी सर्वर से डिस्कनेक्ट और दुबारा कनेक्ट नहीं होते हैं, तो डाइरेक्टरी अपडेट नहीं होगी और वह पुराना कंप्यूटर का नाम और IP पता उपयोग करना जारी रखेगी।