Mac पर डायरेक्टरी यूटिलिटी में LDAP डारेक्टरी ऐक्सेस बदलें।
LDAP डायरेक्टरी कॉन्फ़िगरेशन की सेटिंग्ज़ बदलने, उसकी नक़ल बनाने या उसे डिलीट करने के लिए आप डायरेक्टरी यूटिलिटी उपयोग कर सकते हैं। कॉन्फ़िगरेशन सेटिंग्ज़ बताता है कि Open Directory कैसे LDAPv2 या LDAPv3 डायरेक्टरी एक्सेस करता है।
यदि आप समान LDAP सर्वर जोड़ते हैं जिसे केवल मामूली कनेक्शन सेटिंग्ज़ की आवश्यकता हो, तो आप वर्तमान LDAP कनेक्शन की सेटिंग्ज़ की नक़ल बना सकते हैं।
यदि LDAP कॉन्फ़िगरेशन DHCP द्वारा दिया गया हो, तो आप इसे बदल नहीं सकते, इसलिए इस प्रकार का कॉन्फ़िगरेशन LDAP कॉन्फ़िगरेशन सूची में धुंधला रहता है।
कॉन्फ़िगरेशन बदलें
अपने Mac पर डायरेक्टरी यूटिलिटी ऐप में , सेवा पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का यूज़र नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 को चुनें, फिर “चयनित सेवा के लिए सेटिंग्ज़ संपादित करें” बटन पर क्लिक करें।
यदि उन्नत विकल्प छिपे हुए हैं, तो विंडो में विकल्प दिखाएँ के आगे प्रकटीकरण त्रिभुज पर क्लिक करें।
सूची में, कोई सर्वर कॉन्फ़िगरेशन चुनें।
साथ ही आप वर्तमान सर्वर कॉन्फ़िगरेशन की कॉपी बनाने के लिए नक़ल पर भी क्लिक कर सकते हैं, फिर किसी भिन्न LDAP सर्वर से कनेक्ट होने के लिए मामूली परिवर्तन करें।
निम्नलिखित सेटिंग्ज़ के लिए आवश्यक परिवर्तन करें :
कॉन्फ़िगरेशन नाम : कॉन्फ़िगरेशन नाम संपादित करने के लिए उस पर डबल-क्लिक करें।
सर्वर नाम या IP पता : सर्वर नाम या IP पता बदलने के लिए उस पर डबल-क्लिक करें।
LDAP मैपिंग : पॉप-अप मेनू पर क्लिक करें, कोई टेम्पलेट चुनें, LDAP खोज आधार प्रत्यय दर्ज करें, फिर ठीक पर क्लिक करें।
यदि आप कोई टेम्पलेट (Open Directory या RFC2307) चुनते हैं, तो आपको कोई खोज आधार प्रत्यय दर्ज करना होगा अन्यथा LDAP डायरेक्टरी में कंप्यूटर द्वारा जानकारी नहीं ढूँढी जा सकेगी। सामान्यः, खोज आधार प्रत्यय सर्वर के DNS होस्ट नाम से व्युत्पन्न होता है। जैसे, जिस सर्वर का DNS होस्ट नाम ods.example.com है, उसका खोज आधार प्रत्यय “dc=ods,dc=example,dc=com” होगा।
यदि आप टेम्पलेट की बजाए सर्वर से चुनते हैं तो खोज आधार प्रत्यय की आवश्यकता नहीं होगी। इस स्थिति में, Open Directory मानता है कि खोज आधार प्रत्यय LDAP डायरेक्टरी का पहला लेवल है।
यदि आप कस्टम चुनते हैं, तो आपको macOS रिकॉर्ड प्रकार और विशेषताएँ तथा आप जिस LDAP डायरेक्टरी से कनेक्ट हैं उसके वर्ग और विशेषताओं के बीच मैपिंग सेट अप करना होगा। LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
SSL : SSL प्रॉटोकॉल की मदद से एंक्रिप्टेड संचार सक्षम या अक्षम करने के लिए क्लिक करें। SSL चुनने से पहले, अपने Open Directory व्यवस्थापक से पूछें कि SSL की ज़रूरत है या नहीं।
इस LDAP कॉन्फ़िगरेशन के लिए निम्नलिखित डिफ़ॉल्ट सेटिंग्ज़ बदलने के लिए विकल्प दर्शाने हेतु क्लिक करें, परिवर्तन करें, फिर पूरा हो जाने पर OK पर क्लिक करें :
समय समाप्ति विकल्प सेट करने तथा कस्टम पोर्ट निर्दिष्ट करने के लिए कनेक्शन पर क्लिक करें। देखें किसी LDAP या Open Directory सर्वरके लिए कनेक्शन सेटिंग्स बदलें।
LDAP सर्वर हेतु खोज और मैपिंग सेट अप करने के लिए “खोज एवं मैपिंग” पर क्लिक करें। LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
प्रमाणित कनेक्शन (ट्रस्टेड बाइंडिंग की बजाए) तथा अन्य सुरक्षा नीति विकल्प सेट अप करने के लिए सुरक्षा पर क्लिक करें। देखें LDAP कनेक्शन सुरक्षा नीति बदलें।
ट्रस्टेड बाइंडिंग सेट अप करने के लिए बाइंड पर क्लिक करें या ट्रस्टेड बाइंडिंग रोकने के लिए अनबाइंड पर क्लिक करें। (यदि LDAP डायरेक्टरी ट्रस्टेड बाइंडिंग की अनुमति नहीं देती तो हो सकता है आप ये बटन न देख पाएँ।) देखें LDAP डायरेक्टरी के लिए प्रमाणित बाइंडिंग सेटअप करें।
कॉन्फ़िगरेशन बदलने की प्रक्रिया पूर्ण करने के लिए, OK पर क्लिक करें।
यदि आप यह LDAP डायरेक्टरी कॉन्फ़िगरेशन एक्सेस करना चाहते हैं, तो डायरेक्टरी यूटिलिटी में खोज नीति के प्रमाणन या संपर्क पैन की कस्टम खोज नीति से डायरेक्टरी जोड़ें। देखें खोज नीतियों को परिभाषित करें।
कॉन्फ़िगरेशन डिलीट करें
अपने Mac पर डायरेक्टरी यूटिलिटी ऐप में , सेवा पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का यूज़र नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 को चुनें, फिर “चयनित सेवा के लिए सेटिंग्ज़ संपादित करें” बटन पर क्लिक करें।
यदि उन्नत विकल्प छिपे हुए हैं, तो विंडो में विकल्प दिखाएँ के आगे प्रकटीकरण त्रिभुज पर क्लिक करें।
सर्वर कॉन्फ़िगरेशन चुनें, डिलीट करें पर क्लिक करें, फिर OK पर क्लिक करें।
यदि आपको इस आशय का अलर्ट प्राप्त होता है कि कंप्यूटर LDAP डायरेक्टरी से बाउंड है और आप ट्रस्टेड बाइंडिंग रोकना चाहते हैं, तो OK पर क्लिक करें, फिर LDAP डायरेक्टरी एडमिनिस्ट्रेटर (न कि लोकल कंप्यूटर एडमिनिस्ट्रेटर) का नाम और पासवर्ड दर्ज करें।
यदि आपको ऐसा अलर्ट दिखता है जो कहता है कि कंप्यूटर LDAP सर्वर से संपर्क नहीं कर सकता, तो ट्रस्टेड बाइंडिंग बलपूर्वक रोकने के लिए आप OK पर क्लिक करें। यदि आप ट्रस्टेड बाइंडिंग रोकते हैं, तो अब भी इस कंप्यूटर के पास LDAP डायरेक्टरी में कंप्यूटर रिकॉर्ड होता है। LDAP डायरेक्टरी एडमिनिस्ट्रेटर को सूचित करें ताकि एडमिनिस्ट्रेटर को जानकारी मिले कि कंप्यूटर समूह से कंप्यूटर हटाना है।
डिलीट किया गया कॉन्फ़िगरेशन प्रमाणन और संपर्क के लिए कस्टम खोज नीतियों से हटा दिया गया है।