LDAP डायरेक्टरी एक्सेस बदलें
LDAP डायरेक्टरी कॉन्फ़िगरेशन की सेटिंग्ज़ बदलने, उसकी नक़ल बनाने या उसे डिलीट करने के लिए आप डायरेक्टरी यूटिलिटी उपयोग कर सकते हैं। कॉन्फ़िगरेशन सेटिंग्ज़ बताता है कि ओपन डायरेक्टरी कैसे LDAPv2 या LDAPv3 डायरेक्टरी एक्सेस करता है।
यदि आप समान LDAP सर्वर जोड़ते हैं जिसे केवल मामूली कनेक्शन सेटिंग्ज़ की आवश्यकता हो, तो आप वर्तमान LDAP कनेक्शन की सेटिंग्ज़ की नक़ल बना सकते हैं।
यदि LDAP कॉन्फ़िगरेशन DHCP द्वारा दिया गया हो, तो आप इसे बदल नहीं सकते, इसलिए इस प्रकार का कॉन्फ़िगरेशन LDAP कॉन्फ़िगरेशन सूची में धुंधला रहता है।
कॉन्फ़िगरेशन बदलें
सेवाएँ पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का प्रयोगकर्ता नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 चुनें, फिर संपादित करें बटन (पेंसिल जैसा दिखता है) पर क्लिक करें।
यदि सर्वर कॉन्फ़िगरेशन की सूची छिपी हुई हो, तो विकल्प दिखाएँ पर क्लिक करें।
सूची में, कोई सर्वर कॉन्फ़िगरेशन चुनें।
साथ ही आप वर्तमान सर्वर कॉन्फ़िगरेशन की कॉपी बनाने के लिए नक़ल पर भी क्लिक कर सकते हैं, फिर किसी भिन्न LDAP सर्वर से कनेक्ट होने के लिए मामूली परिवर्तन करें।
निम्नलिखित सेटिंग्ज़ के लिए आवश्यक परिवर्तन करें :
कॉन्फ़िगरेशन नाम : कॉन्फ़िगरेशन नाम संपादित करने के लिए उस पर डबल-क्लिक करें।
सर्वर नाम या IP पता : सर्वर नाम या IP पता बदलने के लिए उस पर डबल-क्लिक करें।
LDAP मैपिंग : पॉप-अप मेनू पर क्लिक करें, कोई टेम्पलेट चुनें, LDAP खोज आधार प्रत्यय दर्ज करें, फिर ठीक पर क्लिक करें।
यदि आप कोई टेम्पलेट (ओपन डायरेक्टरी या RFC2307) चुनते हैं, तो आपको कोई खोज बेस प्रत्यय दर्ज करना होगा अन्यथा LDAP डायरेक्टरी में कंप्यूटर द्वारा जानकारी नहीं ढूंढी जा सकेगी। सामान्यः, खोज बेस प्रत्यय सर्वर के DNS होस्ट नाम से व्युत्पन्न होता है। जैसे, जिस सर्वर का DNS होस्ट नाम ods.example.com है, उसका खोज बेस प्रत्यय “dc=ods,dc=example,dc=com” होगा।
यदि आप टेम्पलेट की बजाए सर्वर से चुनते हैं तो खोज बेस प्रत्यय की आवश्यकता नहीं होगी। इस स्थिति में, ओपन डायरेक्टरी मानता है कि खोज बेस प्रत्यय LDAP डायरेक्टरी का पहला लेवल है।
यदि आप कस्टम चुनते हैं, तो आपको macOS रिकॉर्ड प्रकार और विशेषताएँ तथा आप जिस LDAP डायरेक्टरी से कनेक्ट हैं उसके वर्ग और विशेषताओं के बीच मैपिंग सेट अप करना होगा। अधिक जानकारी के लिए LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
SSL : SSL प्रॉटोकॉल की मदद से कूटलिखित संचार सक्षम या अक्षम करने के लिए क्लिक करें। SSL चुनने से पहले, अपने ओपन डायरेक्टरी व्यवस्थापक से पूछें कि SSL की जरूरत है या नहीं।
इस LDAP कॉन्फ़िगरेशन के लिए निम्नलिखित पूर्वनिर्धारित सेटिंग्ज़ बदलने के लिए विकल्प दर्शाने हेतु क्लिक करें, परिवर्तन करें, फिर पूरा हो जाने पर OK पर क्लिक करें :
समय समाप्ति विकल्प सेट करने तथा कस्टम पोर्ट निर्दिष्ट करने के लिए कनेक्शन पर क्लिक करें। अधिक जानकारी के लिए किसी LDAP या ओपन डाइरेक्टरी सर्वर के लिए कनेक्शन सेटिंग्ज़ बदलें। देखें।
LDAP सर्वर हेतु खोज और मैपिंग सेट अप करने के लिए “खोज और मैपिंग” पर क्लिक करें। अधिक जानकारी के लिए LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
प्रमाणित कनेक्शन (ट्रस्टेड बाइंडिंग की बजाए) तथा अन्य सुरक्षा नीति विकल्प सेट अप करने के लिए सुरक्षा पर क्लिक करें। अधिक जानकारी के लिए LDAP कनेक्शन सुरक्षा नीति बदलें। देखें।
ट्रस्टेड बाइंडिंग सेट अप करने के लिए बाइंड पर क्लिक करें या ट्रस्टेड बाइंडिंग रोकने के लिए अनबाइंड पर क्लिक करें। (यदि LDAP डायरेक्टरी ट्रस्टेड बाइंडिंग की अनुमति नहीं देती तो हो सकता है आप ये बटन न देख पाएँ।) अधिक जानकारी के लिए LDAP डायरेक्टरी के लिए ऑथेंटिकेटेड बाइंडिंग सेट अप करें देखें।
कॉन्फ़िगरेशन बदलने की प्रक्रिया पूर्ण करने के लिए, OK पर क्लिक करें।
यदि आप यह LDAP डायरेक्टरी कॉन्फ़िगरेशन एक्सेस करना चाहते हैं, तो डायरेक्टरी यूटिलिटी में खोज नीति के प्रमाणन या संपर्क पैन की कस्टम खोज नीति से डायरेक्टरी जोड़ें। अधिक जानकारी के लिए खोज नीतियों को परिभाषित करें देखें।
कॉन्फ़िगरेशन डिलीट करें
सेवाएँ पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का प्रयोगकर्ता नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 चुनें, फिर संपादित करें बटन (पेंसिल जैसा दिखता है) पर क्लिक करें।
यदि सर्वर कॉन्फ़िगरेशन की सूची छिपी हुई हो, तो विकल्प दिखाएँ पर क्लिक करें।
सर्वर कॉन्फ़िगरेशन चुनें, डिलीट करें पर क्लिक करें, फिर OK पर क्लिक करें।
यदि आपको इस आशय का अलर्ट प्राप्त होता है कि कंप्यूटर LDAP डायरेक्टरी से बाउंड है और आप ट्रस्टेड बाइंडिंग रोकना चाहते हैं, तो OK पर क्लिक करें, फिर LDAP डायरेक्टरी एडमिनिस्ट्रेटर (न कि लोकल कंप्यूटर एडमिनिस्ट्रेटर) का नाम और पासवर्ड दर्ज करें।
यदि आपको ऐसा अलर्ट दिखता है जो कहता है कि कंप्यूटर LDAP सर्वर से संपर्क नहीं कर सकता, तो ट्रस्टेड बाइंडिंग बलपूर्वक रोकने के लिए आप OK पर क्लिक करें। यदि आप ट्रस्टेड बाइंडिंग रोकते हैं, तो अब भी इस कंप्यूटर के पास LDAP डायरेक्टरी में कंप्यूटर रिकॉर्ड होता है। LDAP डायरेक्टरी एडमिनिस्ट्रेटर को सूचित करें ताकि एडमिनिस्ट्रेटर को जानकारी मिले कि कंप्यूटर समूह से कंप्यूटर हटाना है।
डिलीट किया गया कॉन्फ़िगरेशन ऑथेंटिकेशन और संपर्क के लिए कस्टम खोज नीतियों से हटा दिया गया है।