Mac पर डाइरेक्टरी यूटिलिटी में LDAP डाइरेक्टरी ऐक्सेस बदलें।
LDAP डाइरेक्टरी कॉन्फ़िगरेशन की सेटिंग्ज़ बदलने, उसकी नक़ल बनाने या उसे डिलीट करने के लिए आप डाइरेक्टरी यूटिलिटी उपयोग कर सकते हैं। कॉन्फ़िगरेशन सेटिंग्ज़ बताता है कि Open Directory कैसे LDAPv2 या LDAPv3 डाइरेक्टरी ऐक्ससे करता है।
यदि आप समान LDAP सर्वर जोड़ते हैं जिसे केवल मामूली कनेक्शन सेटिंग्ज़ की आवश्यकता हो, तो आप वर्तमान LDAP कनेक्शन की सेटिंग्ज़ की नक़ल बना सकते हैं।
यदि LDAP कॉन्फ़िगरेशन DHCP द्वारा दिया गया हो, तो आप इसे बदल नहीं सकते, इसलिए इस प्रकार का कॉन्फ़िगरेशन LDAP कॉन्फ़िगरेशन सूची में धुंधला रहता है।
कॉन्फ़िगरेशन बदलें
अपने Mac पर डाइरेक्टरी यूटिलिटी ऐप में सेवा पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
ऐडमिनिस्ट्रेटर का यूज़रनेम और पासवर्ड दर्ज करें, फिर “कॉन्फ़िगरेशन संशोधित करें” पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 को चुनें, फिर “चयनित सेवा के लिए सेटिंग्ज़ संपादित करें” बटन पर क्लिक करें।
यदि उन्नत विकल्प छिपे हुए हैं, तो विंडो में विकल्प दिखाएँ के आगे प्रकटीकरण त्रिभुज पर क्लिक करें।
सूची में, कोई सर्वर कॉन्फ़िगरेशन चुनें।
साथ ही आप वर्तमान सर्वर कॉन्फ़िगरेशन की कॉपी बनाने के लिए नक़ल पर भी क्लिक कर सकते हैं, फिर किसी भिन्न LDAP सर्वर से कनेक्ट होने के लिए मामूली परिवर्तन करें।
निम्नलिखित सेटिंग्ज़ के लिए आवश्यक परिवर्तन करें :
कॉन्फ़िगरेशन नाम : कॉन्फ़िगरेशन नाम संपादित करने के लिए उस पर डबल-क्लिक करें।
सर्वर नाम या IP पता : सर्वर नाम या IP पता बदलने के लिए उस पर डबल-क्लिक करें।
LDAP मैपिंग : पॉप-अप मेनू पर क्लिक करें, कोई टेम्पलेट चुनें, LDAP खोज आधार प्रत्यय दर्ज करें, फिर ठीक पर क्लिक करें।
यदि आप कोई टेम्पलेट (Open Directory या RFC2307) चुनते हैं, तो आपको कोई खोज आधार प्रत्यय दर्ज करना होगा अन्यथा LDAP डाइरेक्टरी में कंप्यूटर द्वारा जानकारी नहीं ढूँढी जा सकेगी। सामान्यतः खोज आधार प्रत्यय सर्वर के DNS होस्टनेम से व्युत्पन्न होता है। उदाहरण के लिए, जिस सर्वर का DNS होस्टनेम ods.example.com है, उसका खोज आधार प्रत्यय “dc=ods,dc=example,dc=com” होगा।
यदि आप टेम्पलेट की बजाए सर्वर से चुनते हैं तो खोज आधार प्रत्यय की आवश्यकता नहीं होगी। इस स्थिति में Open Directory मानता है कि खोज आधार प्रत्यय LDAP डाइरेक्टरी का पहला स्तर है।
यदि आप कस्टम चुनते हैं, तो आपको macOS रिकॉर्ड प्रकार और विशेषताएँ तथा आप जिस LDAP डाइरेक्टरी से कनेक्ट हैं उसके वर्ग और विशेषताओं के बीच मैपिंग सेटअप करना होगा। LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
SSL : SSL प्रॉटोकॉल की मदद से एंक्रिप्टेड संचार सक्षम या अक्षम करने के लिए क्लिक करें। SSL चुनने से पहले अपने Open Directory ऐडमिनिस्ट्रेटर से पूछें कि SSL की ज़रूरत है या नहीं।
इस LDAP कॉन्फ़िगरेशन के लिए निम्नलिखित डिफ़ॉल्ट सेटिंग्ज़ बदलने के लिए विकल्प दर्शाने हेतु क्लिक करें, परिवर्तन करें, फिर पूरा हो जाने पर OK पर क्लिक करें :
टाइमआउट विकल्पों को सेट करने तथा कस्टम पोर्ट निर्दिष्ट करने के लिए कनेक्शन पर क्लिक करें। देखें किसी LDAP या Open Directory सर्वरके लिए कनेक्शन सेटिंग्स बदलें।
LDAP सर्वर हेतु खोज और मैपिंग सेट अप करने के लिए “खोज एवं मैपिंग” पर क्लिक करें। LDAP खोज और मैपिंग को कॉन्फ़िगर करें देखें।
प्रमाणित कनेक्शन (ट्रस्टेड बाइंडिंग की बजाए) तथा अन्य सुरक्षा नीति विकल्प सेट अप करने के लिए सुरक्षा पर क्लिक करें। देखें LDAP कनेक्शन सुरक्षा नीति बदलें।
ट्रस्टेड बाइंडिंग सेट अप करने के लिए बाइंड पर क्लिक करें या ट्रस्टेड बाइंडिंग रोकने के लिए अनबाइंड पर क्लिक करें। (यदि LDAP डाइरेक्टरी विश्वसनीय बाइंडिंग की अनुमति नहीं देती, तो हो सकता है कि आप ये बटन न देख पाएँ।) LDAP डाइरेक्टरी के लिए प्रमाणित बाइंडिंग सेटअप करें देखें।
कॉन्फ़िगरेशन बदलने की प्रक्रिया पूर्ण करने के लिए, OK पर क्लिक करें।
यदि आप यह LDAP डाइरेक्टरी कॉन्फ़िगरेशन ऐक्सेस करना चाहते हैं, तो डाइरेक्टरी यूटिलिटी में खोज नीति के प्रमाणन या संपर्क पेन की कस्टम खोज नीति से डाइरेक्टरी जोड़ें। देखें खोज नीतियों को परिभाषित करें।
कॉन्फ़िगरेशन डिलीट करें
अपने Mac पर डाइरेक्टरी यूटिलिटी ऐप में सेवा पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
ऐडमिनिस्ट्रेटर का यूज़रनेम और पासवर्ड दर्ज करें, फिर “कॉन्फ़िगरेशन संशोधित करें” पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 को चुनें, फिर “चयनित सेवा के लिए सेटिंग्ज़ संपादित करें” बटन पर क्लिक करें।
यदि उन्नत विकल्प छिपे हुए हैं, तो विंडो में विकल्प दिखाएँ के आगे प्रकटीकरण त्रिभुज पर क्लिक करें।
सर्वर कॉन्फ़िगरेशन चुनें, डिलीट करें पर क्लिक करें, फिर OK पर क्लिक करें।
यदि अलर्ट इंगित करता है कि कंप्यूटर LDAP डाइरेक्टरी से जुड़ा है और आप विश्वसनीय बाइंडिंग को रोकना चाहते हैं, तो ठीक पर क्लिक करें, फिर LDAP डाइरेक्टरी ऐडमिनिस्ट्रेटर (न कि लोकल कंप्यूटर ऐडमिनिस्ट्रेटर) का नाम और पासवर्ड दर्ज करें।
यदि अलर्ट इंगित करता है कि कंप्यूटर LDAP सर्वर से संपर्क नहीं कर सकता, तो आप विश्वसनीय बाइंडिंग को ज़बरन रोकने के लिए ठीक पर क्लिक कर सकते हैं। यदि आप विश्वसनीय बाइंडिंग रोकते हैं, तो अब भी इस कंप्यूटर के पास LDAP डाइरेक्टरी में कंप्यूटर रिकॉर्ड होता है। LDAP डाइरेक्टरी ऐडमिनिस्ट्रेटर को सूचित करें ताकि ऐडमिनिस्ट्रेटर को जानकारी मिले कि कंप्यूटर समूह से कंप्यूटर हटाना है।
डिलीट किया गया कॉन्फ़िगरेशन प्रमाणन और संपर्क के लिए कस्टम खोज नीतियों से हटा दिया गया है।