Mac पर डायरेक्टरी यूटिलिटी में LDAP डारेक्टरी ऐक्सेस कॉन्फ़िगर करें।
डायरेक्टरी यूटिलिटी का उपयोग करते हुए, आप निर्दिष्ट कर सकते हैं कि कैसे आपका Mac LDAPv3 डायरेक्टरी एक्सेस करे। आपको DNS होस्ट नाम या LDAP डायरेक्टरी सर्वर का IP पता मालूम होना चाहिए।
यदि डायरेक्टरी उस सर्वर द्वारा होस्ट किया गया न हो जो अपनी मैपिंग ख़ुद आपूर्ति करता हो (जैसे कि macOS Server), तो आपको डायरेक्टरी डेटा में macOS डेटा मैपिंग करने के लिए खोज आधार और टेम्प्लेट की जानकारी होनी चाहिए।
समर्थित मैपिंग टेम्प्लेट हैं:
सर्वर स्कीमा उपयोग करने वाली डायरेक्टरी के लिए Open Directory सर्वर
Windows 2000 या बाद के सर्वर द्वारा होस्ट की गई डायरेक्टरी के लिए, Active Directory
UNIX सर्वर द्वारा होस्ट की गई ज्यादातर डायरेक्टरी के लिए RFC 2307
LDAPv3 प्लग-इन Open Directory रेप्लिकेशन और फेलओवर को पूर्ण समर्थित करता है। यदि Open Directory मास्टर अनुपलब्ध होता है, तो प्लग-इन नजदीकी रेप्लिक का उपयोग करता है।
डायरेक्टरी डेटा के लिए कस्टम मैपिंग विनिर्दिष्ट करने के लिए यहां दिए गए निर्देशों की बजाए स्वयं LDAP डायरेक्टरी एक्सेस करें में निम्नलिखित निर्देशों का पालन करें।
महत्वपूर्ण : यदि आपके कंप्यूटर के नाम में हाइफ़न है, तो आप LDAP या Active Directory जैसा डायरेक्टरी डोमेन नहीं जोड़ पाएँगे। बाइंडिंग स्थापित करने के लिए, ऐसे कंप्यूटर नाम का उपयोग करें जिसमें हाइफ़न न हो।
मेरे लिए डायरेक्टरी यूटिलिटी खोलें
अपने Mac पर डायरेक्टरी यूटिलिटी ऐप में , सेवा पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का यूज़र नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 चुनें, फिर संपादित करें बटन (पेंसिल जैसा दिखता है) पर क्लिक करें।
नया पर क्लिक करें।
LDAP सर्वर का DNS होस्ट नाम या IP पता सर्वर नाम या IP पता फ़ील्ड में दर्ज करें।
यदि आप LDAP डायरेक्टरी से कनेक्शन के लिए सिक्योर सॉकेट लेयर (SSL) उपयोग करने के लिए Open Directory चाहते हैं तो SSL की मदद से एनक्रिप्ट चुनें।
इसे चुनने से पहले, अपने Open Directory व्यवस्थापक को तय करने कहें कि SSL की ज़रूरत है या नहीं।
यदि डायरेक्टरी यूटिलिटी LDAP सर्वर से संपर्क नहीं कर सकता है, तो आपको अपनी कॉन्फ़िगरेशन एक्सेस सेटिंग्ज़ समायोजित करना पड़ सकता है। देखें किसी LDAP या Open Directory सर्वरके लिए कनेक्शन सेटिंग्स बदलें।
जारी रखें पर क्लिक करें।
सूची में नया LDAP सर्वर चुनें, फिर संपादित करें पर क्लिक करें।
खोज और मैपिंग पर क्लिक करें।
“इसकी मदद से यह LDAPv3 सर्वर एक्सेस करें” पॉप-अप मेनू पर क्लिक करें, Open Directory चुनें, फिर खोज आधार दर्ज करें।
सामान्यः, खोज आधार प्रत्यय सर्वर के DNS होस्ट नाम से व्युत्पन्न होता है। जैसे, सामान्यः, ods.example.com DNS होस्ट नाम वाले सर्वर के लिए खोज आधार प्रत्यय हो सकता है “dc=ods,dc=example,dc=com”।
यदि डायरेक्टरी सर्वर ट्रस्टेड बाइंडिंग सपोर्ट करता है, तो बाइंड पर क्लिक करें फिर उस कंप्यूटर का नाम दर्ज करें डायरेक्टरी एडमिनिस्ट्रेटर का नाम और पासवर्ड दर्ज करें।
बाइंडिंग वैकल्पिक हो सकती है।
विश्वसनीय बाइंडिंग पारस्परिक होती है। हर बार जब कंप्यूटर LDAP डायरेक्टरी से कनेक्ट होता है, तो वे एक दूसरे को प्रमाणित करते हैं। यदि विश्वसनीय बाइंडिंग सेट अप किया गया है या LDAP डायरेक्टरी विश्वसनीय बाइंडिंग का समर्थन नहीं करता है, तो बाइंड बटन नहीं दिखता है। सुनिश्चित करें कि आपने सही कंप्यूटर नाम प्रदान किया है।
यदि आपको इस आशय का अलर्ट प्राप्त होता है कि कि कंप्यूटर रिकॉर्ड मौजूद है तो किसी भिन्न कंप्यूटर नाम का उपयोग कर कोशिश करें, या मौजूदा कंप्यूटर रिकॉर्ड बदलने के लिए ओवरराइट पर क्लिक करें।
मौजूदा कंप्यूटर रिकॉर्ड हो सकता है छोड़ दिया गया हो, या यह किसी अन्य कंप्यूटर से संबंधित हो।
मौजूदा कंप्यूटर रिकॉर्ड बदलने से पहले, यह सुनिश्चित करने के लिए रिकॉर्ड बदलने से अन्य कंप्यूटर अक्षम नहीं होता LDAP डायरेक्टरी व्यवस्थापक को सूचित करें। इस स्थिति में, LDAP डायरेक्टरी एडमिनिस्ट्रेटर द्वारा अक्षम कंप्यूटर का कोई अलग नाम दिया जाना चाहिए और इसे उस कंप्यूटर समूह में वापस जोड़ा जाना चाहिए जिससे यह संबंधित है।
सुरक्षा पर क्लिक करें।
यदि LDAP डायरेक्टरी के लिए कनेक्ट होने हेतु प्रमाणन की आवश्यकता हो तो “कनेक्ट करते वक्त प्रमाणन का उपयोग करें” चुनें, फिर डायरेक्टरी में यूज़र खाते का विशिष्ट नाम और पासवर्ड दर्ज करें।
प्रमाणन कनेक्शन पारस्परिक नहीं है; LDAP सर्वर क्लायंट ऑथेंटिकेट करता है लेकिन क्लायंट द्वारा सर्वर ऑथेंटिकेट नहीं किया जाता।
विशिष्ट नाम कोई भी यूज़र खाता निर्दिष्ट कर सकता है जिसके पास डायरेक्टरी में डेटा देखने की अनुमति हो। उदाहरण के लिए, यूज़र खाता जिसका संक्षिप्त नाम LDAP सर्वर पर dirauth है और जिसका पता ods.example.com है उसका विशिष्ट नाम uid=dirauth,cn=users,dc=ods,dc=example,dc=com होगा।
महत्वपूर्ण : यदि विशिष्ट नाम या पता गलत हो, तो आप LDAP डायरेक्टरी के यूज़र खाते की मदद से लॉगइन कर सकते हैं।
LDAP कनेक्शन बनाना संपन्न करने के लिए OK पर क्लिक करें।
LDAPv3 विकल्प कॉन्फ़िगर करना संपन्न करने के लिए OK पर क्लिक करें।
यदि आप कॉन्फ़िगर किया गया यह LDAP डायरेक्टरी एक्सेस करना चाहते हैं, तो डायरेक्टरी यूटिलिटी में खोज नीति के प्रमाणन और संपर्क पैन की कस्टम खोज नीति से डायरेक्टरी जोड़ें। खोज नीतियाँ बनाने के बारे में जानकारी के लिए, देखें खोज नीतियों को परिभाषित करें।