Mac पर डायरेक्टरी यूटिलिटी में LDAP डारेक्टरी ऐक्सेस बदलें।
LDAP डायरेक्टरी कॉन्फ़िगरेशन की सेटिंग्ज़ बदलने, उसकी नक़ल बनाने या उसे डिलीट करने के लिए आप डायरेक्टरी यूटिलिटी उपयोग कर सकते हैं। कॉन्फ़िगरेशन सेटिंग्ज़ बताता है कि ओपन डायरेक्टरी कैसे LDAPv2 या LDAPv3 डायरेक्टरी एक्सेस करता है।
यदि आप समान LDAP सर्वर जोड़ते हैं जिसे केवल मामूली कनेक्शन सेटिंग्ज़ की आवश्यकता हो, तो आप वर्तमान LDAP कनेक्शन की सेटिंग्ज़ की नक़ल बना सकते हैं।
यदि LDAP कॉन्फ़िगरेशन DHCP द्वारा दिया गया हो, तो आप इसे बदल नहीं सकते, इसलिए इस प्रकार का कॉन्फ़िगरेशन LDAP कॉन्फ़िगरेशन सूची में धुंधला रहता है।
कॉन्फ़िगरेशन बदलें
अपने Mac पर डायरेक्टरी यूटिलिटी ऐप में , सर्विसेज़ पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का यूज़र नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 चुनें, फिर संपादित करें बटन (पेंसिल जैसा दिखता है) पर क्लिक करें।
यदि सर्वर कॉन्फ़िगरेशन की सूची छिपी हुई हो, तो विकल्प दिखाएँ पर क्लिक करें।
सूची में, कोई सर्वर कॉन्फ़िगरेशन चुनें।
साथ ही आप वर्तमान सर्वर कॉन्फ़िगरेशन की कॉपी बनाने के लिए नक़ल पर भी क्लिक कर सकते हैं, फिर किसी भिन्न LDAP सर्वर से कनेक्ट होने के लिए मामूली परिवर्तन करें।
निम्नलिखित सेटिंग्ज़ के लिए आवश्यक परिवर्तन करें :
कॉन्फ़िगरेशन नाम : कॉन्फ़िगरेशन नाम संपादित करने के लिए उस पर डबल-क्लिक करें।
सर्वर नाम या IP पता : सर्वर नाम या IP पता बदलने के लिए उस पर डबल-क्लिक करें।
LDAP मैपिंग : पॉप-अप मेनू पर क्लिक करें, कोई टेम्पलेट चुनें, LDAP खोज आधार प्रत्यय दर्ज करें, फिर ठीक पर क्लिक करें।
यदि आप कोई टेम्पलेट (ओपन डायरेक्टरी या RFC2307) चुनते हैं, तो आपको कोई खोज बेस प्रत्यय दर्ज करना होगा अन्यथा LDAP डायरेक्टरी में कंप्यूटर द्वारा जानकारी नहीं ढूंढी जा सकेगी। सामान्यः, खोज बेस प्रत्यय सर्वर के DNS होस्ट नाम से व्युत्पन्न होता है। जैसे, जिस सर्वर का DNS होस्ट नाम ods.example.com है, उसका खोज बेस प्रत्यय “dc=ods,dc=example,dc=com” होगा।
यदि आप टेम्पलेट की बजाए सर्वर से चुनते हैं तो खोज बेस प्रत्यय की आवश्यकता नहीं होगी। इस स्थिति में, ओपन डायरेक्टरी मानता है कि खोज बेस प्रत्यय LDAP डायरेक्टरी का पहला लेवल है।
यदि आप कस्टम चुनते हैं, तो आपको macOS रिकॉर्ड प्रकार और विशेषताएँ तथा आप जिस LDAP डायरेक्टरी से कनेक्ट हैं उसके वर्ग और विशेषताओं के बीच मैपिंग सेट अप करना होगा। देखें LDAP सर्चों तथा मैपिंग्स को कंफ़िगर करें।
SSL : SSL प्रॉटोकॉल की मदद से कूटलिखित संचार सक्षम या अक्षम करने के लिए क्लिक करें। SSL चुनने से पहले, अपने ओपन डायरेक्टरी व्यवस्थापक से पूछें कि SSL की जरूरत है या नहीं।
इस LDAP कॉन्फ़िगरेशन के लिए निम्नलिखित पूर्वनिर्धारित सेटिंग्ज़ बदलने के लिए विकल्प दर्शाने हेतु क्लिक करें, परिवर्तन करें, फिर पूरा हो जाने पर OK पर क्लिक करें :
समय समाप्ति विकल्प सेट करने तथा कस्टम पोर्ट निर्दिष्ट करने के लिए कनेक्शन पर क्लिक करें। देखें किसी LDAP या ओपन डाइरेक्टरी सर्वरके लिए कनेक्शन सेटिंग्स बदलें।
LDAP सर्वर हेतु खोज और मैपिंग सेट अप करने के लिए “खोज एवं मैपिंग” पर क्लिक करें। देखें LDAP सर्चों तथा मैपिंग्स को कंफ़िगर करें।
प्रमाणित कनेक्शन (ट्रस्टेड बाइंडिंग की बजाए) तथा अन्य सुरक्षा नीति विकल्प सेट अप करने के लिए सुरक्षा पर क्लिक करें। देखें LDAP कनेक्शन सुरक्षा नीतिबदलें।
ट्रस्टेड बाइंडिंग सेट अप करने के लिए बाइंड पर क्लिक करें या ट्रस्टेड बाइंडिंग रोकने के लिए अनबाइंड पर क्लिक करें। (यदि LDAP डायरेक्टरी ट्रस्टेड बाइंडिंग की अनुमति नहीं देती तो हो सकता है आप ये बटन न देख पाएँ।) देखें LDAP डायरेक्टरी के लिए ऑथेंटिकेटेड बाइंडिंग सेट अप करें।
कॉन्फ़िगरेशन बदलने की प्रक्रिया पूर्ण करने के लिए, OK पर क्लिक करें।
यदि आप यह LDAP डायरेक्टरी कॉन्फ़िगरेशन एक्सेस करना चाहते हैं, तो डायरेक्टरी यूटिलिटी में खोज नीति के प्रमाणन या संपर्क पैन की कस्टम खोज नीति से डायरेक्टरी जोड़ें। देखें खोज नीतियों को परिभाषित करें।
कॉन्फ़िगरेशन डिलीट करें
अपने Mac पर डायरेक्टरी यूटिलिटी ऐप में , सर्विसेज़ पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का यूज़र नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 चुनें, फिर संपादित करें बटन (पेंसिल जैसा दिखता है) पर क्लिक करें।
यदि सर्वर कॉन्फ़िगरेशन की सूची छिपी हुई हो, तो विकल्प दिखाएँ पर क्लिक करें।
सर्वर कॉन्फ़िगरेशन चुनें, डिलीट करें पर क्लिक करें, फिर OK पर क्लिक करें।
यदि आपको इस आशय का अलर्ट प्राप्त होता है कि कंप्यूटर LDAP डायरेक्टरी से बाउंड है और आप ट्रस्टेड बाइंडिंग रोकना चाहते हैं, तो OK पर क्लिक करें, फिर LDAP डायरेक्टरी एडमिनिस्ट्रेटर (न कि लोकल कंप्यूटर एडमिनिस्ट्रेटर) का नाम और पासवर्ड दर्ज करें।
यदि आपको ऐसा अलर्ट दिखता है जो कहता है कि कंप्यूटर LDAP सर्वर से संपर्क नहीं कर सकता, तो ट्रस्टेड बाइंडिंग बलपूर्वक रोकने के लिए आप OK पर क्लिक करें। यदि आप ट्रस्टेड बाइंडिंग रोकते हैं, तो अब भी इस कंप्यूटर के पास LDAP डायरेक्टरी में कंप्यूटर रिकॉर्ड होता है। LDAP डायरेक्टरी एडमिनिस्ट्रेटर को सूचित करें ताकि एडमिनिस्ट्रेटर को जानकारी मिले कि कंप्यूटर समूह से कंप्यूटर हटाना है।
डिलीट किया गया कॉन्फ़िगरेशन प्रमाणन और संपर्क के लिए कस्टम खोज नीतियों से हटा दिया गया है।