ओपन डायरेक्टरी एक्सेस प्रबंधित करें
ओपन डायरेक्टरी सर्वर बाइंड करने के लिए macOS उपयोग करने की स्थिति में, आपको सर्वर का DNS नाम या IP पता तथा यह ज्ञात होना चाहिए कि सर्वर द्वारा सिक्योर सॉकेट लेयर (SSL) का उपयोग कहाँ किया जाता है।
महत्वपूर्ण : यदि आपके कंप्यूटर के नाम में हाइफ़न है, तो आप LDAP या Active Directory जैसा डायरेक्टरी डोमेन नहीं जोड़ पाएँगे। बाइंडिंग स्थापित करने के लिए, ऐसे कंप्यूटर नाम का उपयोग करें जिसमें हाइफ़न न हो।
मेरे लिए डायरेक्टरी यूटिलिटी खोलें
सेवाएँ पर क्लिक करें।
“लॉक” आइकॉन पर क्लिक करें।
व्यवस्थापक का प्रयोगकर्ता नाम और पासवर्ड डालें, फिर कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 चुनें, फिर संपादित करें बटन (पेंसिल जैसा दिखता है) पर क्लिक करें।
नया पर क्लिक करें।
सर्वर नाम या IP पता फ़ील्ड में ओपन डायरेक्टरी सर्वर का सर्वर नाम या IP पता दर्ज करें।
कनेक्शन के लिए यदि आप ओपन डायरेक्टरी द्वारा सिक्योर सॉकेट लेयर (SSL) का उपयोग किया जाना चाहते हैं तो SSL की मदद से एनक्रिप्ट करें चुनें।
इसे चुनने से पहले, अपने ओपन डायरेक्टरी एडमिनिस्ट्रेटर से पूछें कि SSL की जरूरत है या नहीं।
यदि डायरेक्टरी यूटिलिटी ओपन डायरेक्टरी सर्वर से संपर्क नहीं कर सकता है, तो आपको अपनी कॉन्फ़िगरेशन एक्सेस सेटिंग्ज़ समायोजित करना पड़ सकता है। अधिक जानकारी के लिए किसी LDAP या ओपन डाइरेक्टरी सर्वर के लिए कनेक्शन सेटिंग्ज़ बदलें। देखें।
जारी रखें पर क्लिक करें।
सूची में नया ओपन डायरेक्टरी सर्वर चुनें, फिर संपादित करें पर क्लिक करें।
खोज & मैपिंग पर क्लिक करें।
“इसकी मदद से यह LDAPv3 एक्सेस करें” पॉप-अप मेनू पर क्लिक करें, ओपन डायरेक्टरी चुनें, फिर खोज बेस दर्ज करें।
आपको कोई खोज आधारित प्रत्यय दर्ज करना होगा ताकि Mac ओपन डाइरेक्टरी सर्वर पर जानकारी ढूँढ सके। सामान्यः, खोज आधार प्रत्यय सर्वर का DNS होस्ट नाम से व्युत्पन्न होता है। जैसे, सामान्यः, server.example.com DNS होस्ट नाम वाले सर्वर के लिए खोज बेस प्रत्यय हो सकता है “dc=server,dc=example,dc=com”।
LDAP सर्वर के लिए खोज और मैपिंग सेट अप करने के बारे में अधिक जानकारी के लिए, देखें LDAP खोज और मैपिंग को कॉन्फ़िगर करें।
यदि डायरेक्टरी सर्वर ट्रस्टेड बाइंडिंग सपोर्ट करता है, तो बाइंड पर क्लिक करें फिर डायरेक्टरी एडमिनिस्ट्रेटर का नाम और पासवर्ड दर्ज करें।
बाइंडिंग वैकल्पिक हो सकती है।
ट्रस्टेट बाइंडिंग पारस्परिक होती है। हर बार जब Mac LDAP डायरेक्टरी से कनेक्ट होता है, तो वे एक दूसरे को प्रमाणित करते हैं। यदि ट्रस्टेट बाइंडिंग सेट अप किया गया है या LDAP डायरेक्टरी ट्रस्टेट बाइंडिंग को सपोर्ट नहीं करता है, तो बाइंड बटन नहीं दिखता है। सुनिश्चित करें कि आपने सही Mac कंप्यूटर नाम प्रदान किया है।
यदि आपको इस आशय का अलर्ट प्राप्त होता है कि डायरेक्टरी में कंप्यूटर रिकॉर्ड मौजूद है तो किसी अन्य Mac कंप्यूटर नाम का उपयोग कर कोशिश करें, या मौजूदा कंप्यूटर रिकॉर्ड बदलने के लिए ओवरराइट पर क्लिक करें।
मौजूदा कंप्यूटर रिकॉर्ड हो सकता है छोड़ दिया गया हो, या एक समान नाम होने पर हो सकता है किसी अन्य कंप्यूटर से संबंधित हो।
मौजूदा कंप्यूटर रिकॉर्ड बदलने से पहले, यह सुनिश्चित करने के लिए रिकॉर्ड बदलने से अन्य कंप्यूटर अक्षम नहीं होता LDAP डायरेक्टरी एडमिनिस्ट्रेटर को सूचित करें। इस स्थिति में, LDAP डायरेक्टरी एडमिनिस्ट्रेटर द्वारा अक्षम कंप्यूटर का कोई अलग नाम दिया जाना चाहिए और इसे उस कंप्यूटर समूह में वापस जोड़ा जाना चाहिए जिससे यह संबंधित है।
अधिक जानकारी के लिए LDAP डायरेक्टरी के लिए ऑथेंटिकेटेड बाइंडिंग सेट अप करें देखें।
सुरक्षा पर क्लिक करें।
यदि ओपन डायरेक्टरी के लिए कनेक्ट होने हेतु ऑथेंटिकेशन की आवश्यकता हो तो “कनेक्ट करते वक्त ऑथेंटिकेशन का उपयोग करें” चुनें, फिर डायरेक्टरी में प्रयोगकर्ता खाते का विशिष्ट नाम और पासवर्ड दर्ज करें।
ऑथेंटिकेशन कनेक्शन पारस्परिक नहीं है : LDAP सर्वर Mac ऑथेंटिकेट करता है लेकिन Mac द्वारा LDAP सर्वर ऑथेंटिकेट नहीं किया जाता।
विशिष्ट नाम कोई भी प्रयोगकर्ता खाता निर्दिष्ट कर सकता है जिसके पास डायरेक्टरी में डेटा देखने की अनुमति हो। उदाहरण के लिए, प्रयोगकर्ता खाता जिसका संक्षिप्त नाम LDAP सर्वर पर dirauth है और जिसका पता server.example.com है उसका विशिष्ट नाम uid=dirauth,cn=users,dc=server,dc=example,dc=com होगा।
अधिक जानकारी के लिए LDAP कनेक्शन सुरक्षा नीति बदलें। देखें।
महत्वपूर्ण : यदि विशिष्ट नाम या पता गलत हो, तो आप LDAP डायरेक्टरी प्रयोगकर्ता खाते की मदद से Mac में लॉगिन नहीं कर सकते हैं।
ओपन डायरेक्टरी कनेक्शन बनाना संपन्न करने के लिए OK पर क्लिक करें।
LDAPv3 विकल्प कॉन्फ़िगर करना संपन्न करने के लिए OK पर क्लिक करें।
यदि आप चाहते हैं कि Mac द्वारा LDAP डायरेक्टरी कॉन्फ़िगरेशन एक्सेस किया जाए जिसके लिए आपने कॉन्फ़िगरेशन बनाया है, तो डायरेक्टरी यूटिलिटी में खोज नीति के प्रमाणन या संपर्क पैन की कस्टम खोज नीति से डायरेक्टरी जोड़ें। खोज नीति बनाने के बारे में जानकारी के लिए, देखें खोज नीतियों को परिभाषित करें।
महत्वपूर्ण : डायरेक्टरी सर्वर से कनेक्ट रहते हुए macOS सर्वर इंस्टॉल किए हुए अपने Mac का IP पता या कंप्यूटर नाम बदलते हैं तो आपको नए कंप्यूटर नाम और IP पते के साथ डायरेक्टरी अपडेट करने के लिए डायरेक्टरी सर्वर से डिस्कनेक्ट या दुबारा कनेक्ट करना होगा। यदि आप ऐसा नहीं करते, तो डायरेक्टरी अपडेट नहीं होगा और पुराना कंप्यूटर नाम और IP पते का उपयोग होता रहेगा।