Mac पर डाइरेक्टरी यूटिलिटी में LDAP डाइरेक्टरी ऐक्सेस कॉन्फ़िगर करें
डाइरेक्टरी यूटिलिटी का उपयोग करते हुए आप निर्दिष्ट कर सकते हैं कि कैसे आपका Mac LDAPv3 डाइरेक्टरी ऐक्सेस करे। आपको DNS होस्टनेम या LDAP डाइरेक्टरी सर्वर का IP पता मालूम होना चाहिए।
यदि डाइरेक्टरी उस सर्वर द्वारा होस्ट किया गया न हो जो अपनी मैपिंग ख़ुद आपूर्ति करता हो (जैसे कि macOS Server), तो आपको डाइरेक्टरी डेटा में macOS डेटा मैपिंग करने के लिए खोज आधार और टेम्पलेट की जानकारी होनी चाहिए।
समर्थित मैपिंग टेम्प्लेट हैं:
सर्वर स्कीमा उपयोग करने वाली डाइरेक्टरी के लिए Open Directory सर्वर
Windows 2000 या बाद के सर्वर द्वारा होस्ट की गई डाइरेक्टरी के लिए Active Directory
UNIX सर्वर द्वारा होस्ट की गई ज्यादातर डायरेक्टरी के लिए RFC 2307
LDAPv3 प्लग-इन Open Directory रेप्लिकेशन और फेलओवर को पूर्ण समर्थित करता है। यदि Open Directory मास्टर अनुपलब्ध होता है, तो प्लग-इन नजदीकी रेप्लिक का उपयोग करता है।
डाइरेक्टरी डेटा के लिए कस्टम मैपिंग विनिर्दिष्ट करने के लिए यहाँ दिए गए निर्देशों के बजाय स्वयं LDAP डाइरेक्टरी ऐक्सेस करें में निम्नलिखित निर्देशों का पालन करें।
महत्वपूर्ण : यदि आपके कंप्यूटर के नाम में हाइफ़न है, तो आप LDAP या Active Directory जैसा डाइरेक्टरी डोमेन नहीं जोड़ पाएँगे। बाइंडिंग स्थापित करने के लिए, ऐसे कंप्यूटर नाम का उपयोग करें जिसमें हाइफ़न न हो।
मेरे लिए डाइरेक्टरी यूटिलिटी खोलें
अपने Mac पर डाइरेक्टरी यूटिलिटी ऐप में सेवा पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
ऐडमिनिस्ट्रेटर का यूज़रनेम और पासवर्ड दर्ज करें, फिर “कॉन्फ़िगरेशन संशोधित करें” पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 को चुनें, फिर “चयनित सेवा के लिए सेटिंग्ज़ संपादित करें” बटन पर क्लिक करें।
नया पर क्लिक करें।
LDAP सर्वर का DNS होस्टनेम या IP पता सर्वर नाम या IP पता फ़ील्ड में दर्ज करें।
यदि आप LDAP डाइरेक्टरी से कनेक्शन के लिए सिक्योर सॉकेट लेयर (SSL) उपयोग करने के लिए Open Directory चाहते हैं, तो “SSL की मदद से एनक्रिप्ट करें” चुनें।
इसे चुनने से पहले अपने Open Directory ऐडमिनिस्ट्रेटर को यह निर्धारित करने के लिए कहें कि SSL की ज़रूरत है या नहीं।
यदि डाइरेक्टरी यूटिलिटी LDAP सर्वर से संपर्क नहीं कर सकता है, तो आपको अपनी कॉन्फ़िगरेशन ऐक्सेस सेटिंग्ज़ ऐडजस्ट करनी पड़ सकती हैं। देखें किसी LDAP या Open Directory सर्वरके लिए कनेक्शन सेटिंग्स बदलें।
जारी रखें पर क्लिक करें।
सूची में नया LDAP सर्वर चुनें, फिर संपादित करें पर क्लिक करें।
खोज और मैपिंग पर क्लिक करें।
“इसकी मदद से यह LDAPv3 एक्सेस करें” पॉप-अप मेनू पर क्लिक करें, Open Directory चुनें, फिर खोज बेस दर्ज करें।
सामान्यतः खोज आधार प्रत्यय सर्वर के DNS होस्टनेम से व्युत्पन्न होता है। उदाहरण के लिए, ods.example.com DNS होस्टनेम वाले सर्वर के लिए खोज आधार प्रत्यय हो सकता है “dc=ods,dc=example,dc=com”।
यदि डाइरेक्टरी सर्वर विश्वसनीय बाइंडिंग का समर्थन करता है, तो बाइंड पर क्लिक करें, फिर उस कंप्यूटर का नाम दर्ज करें और डाइरेक्टरी ऐडमिनिस्ट्रेटर का नाम और पासवर्ड दर्ज करें।
बाइंडिंग वैकल्पिक हो सकती है।
विश्वसनीय बाइंडिंग पारस्परिक होती है। हर बार जब कंप्यूटर LDAP डाइरेक्टरी से कनेक्ट होता है, तो वे एक दूसरे को प्रमाणित करते हैं। यदि विश्वसनीय बाइंडिंग सेटअप किया गया है या LDAP डाइरेक्टरी विश्वसनीय बाइंडिंग का समर्थन नहीं करता है, तो बाइंड बटन नहीं दिखता है। सुनिश्चित करें कि आपने सही कंप्यूटर नाम प्रदान किया है।
यदि अलर्ट इंगित करता है कि कंप्यूटर रिकॉर्ड मौजूद है, तो किसी भिन्न कंप्यूटर नाम का उपयोग करके कोशिश करें या मौजूदा कंप्यूटर रिकॉर्ड को बदलने के लिए “ओवरराइट करें” पर क्लिक करें।
मौजूदा कंप्यूटर रिकॉर्ड हो सकता है छोड़ दिया गया हो, या यह किसी अन्य कंप्यूटर से संबंधित हो।
मौजूदा कंप्यूटर रिकॉर्ड बदलने से पहले यह सुनिश्चित करने के लिए कि रिकॉर्ड बदलने से अन्य कंप्यूटर अक्षम नहीं होता है, LDAP डाइरेक्टरी ऐडमिनिस्ट्रेटर को सूचित करें। इस स्थिति में LDAP डाइरेक्टरी ऐडमिनिस्ट्रेटर द्वारा अक्षम कंप्यूटर का कोई अलग नाम दिया जाना चाहिए और इसे उस कंप्यूटर समूह में वापस जोड़ा जाना चाहिए जिससे यह संबंधित है।
सुरक्षा पर क्लिक करें।
यदि LDAP डाइरेक्टरी के लिए कनेक्ट होने हेतु प्रमाणन की आवश्यकता हो तो “कनेक्ट करते समय प्रमाणन का उपयोग करें” चुनें, फिर डाइरेक्टरी में यूज़र खाते का विशिष्ट नाम और पासवर्ड दर्ज करें।
प्रमाणन कनेक्शन पारस्परिक नहीं है; LDAP सर्वर क्लायंट ऑथेंटिकेट करता है लेकिन क्लायंट द्वारा सर्वर ऑथेंटिकेट नहीं किया जाता।
विशिष्ट नाम कोई भी यूज़र खाता निर्दिष्ट कर सकता है जिसके पास डाइरेक्टरी में डेटा देखने की अनुमति हो। उदाहरण के लिए, यूज़र खाता जिसका संक्षिप्त नाम LDAP सर्वर पर dirauth है और जिसका पता ods.example.com है उसका विशिष्ट नाम uid=dirauth,cn=users,dc=ods,dc=example,dc=com होगा।
महत्वपूर्ण : यदि विशिष्ट नाम या पता ग़लत हो, तो आप LDAP डाइरेक्टरी के यूज़र खाते की मदद से लॉगइन कर सकते हैं।
LDAP कनेक्शन बनाना संपन्न करने के लिए OK पर क्लिक करें।
LDAPv3 विकल्प कॉन्फ़िगर करना संपन्न करने के लिए OK पर क्लिक करें।
यदि आप कॉन्फ़िगर किया गया यह LDAP डाइरेक्टरी ऐक्सेस करना चाहते हैं, तो डाइरेक्टरी यूटिलिटी में खोज नीति के प्रमाणन और संपर्क पेन की कस्टम खोज नीति से डाइरेक्टरी जोड़ें। खोज नीतियाँ बनाने के बारे में जानकारी के लिए, देखें खोज नीतियों को परिभाषित करें।