Ručno podešavanje pristupa na LDAP direktorij
Možete ručno izraditi konfiguraciju koja određuje kako Mac računalo pristupa LDAPv3 ili LDAPv2 direktoriju. Morate znati naziv DNS hosta ili IP adresu poslužitelja LDAP direktorija.
Ako direktoriju host nije Mac s instaliranim macOS Serverom, morate znati bazu za pretraživanje i predložak za mapiranje macOS podataka u podatke direktorija. Podržani predlošci za mapiranje su:
S poslužitelja, za direktorij koji osigurava vlastita mapiranja i bazu za pretraživanje, kao što je macOS Server
Open Directory poslužitelj, za direktorij koji koristi shemu aplikacije macOS za macOS Server
Active Directory, za direktorij kojem je host Windows 2000, Windows 2003 ili noviji poslužitelj
RFC 2307, za većinu direktorija kojima su host UNIX poslužitelji
Po izboru, za direktorije koji ne koriste nijedno od gore navedenih mapiranja
LDAPv3 plugin u potpunosti podržava Open Directory replikaciju i failover. Ako glavni Open Directory postane nedostupan, plugin se prebacuje na susjednu repliku.
Važno: Ako naziv vašeg računala sadrži crticu, možda se nećete moći vezati s domenom direktorija kao što je LDAP ili Active Directory. Kako biste se vezali, koristite naziv računala koji ne sadrži crticu.
Otvorite Uslužni program direktorija za mene
Kliknite Usluge.
Kliknite ikonu zaključavanja.
Unesite administratorovo ime i lozinku, zatim kliknite Izmijeni konfiguraciju (ili koristite Touch ID).
Odaberite LDAPv3, zatim kliknite tipku Uredi (izgleda poput olovke).
Kliknite Novo.
Unesite naziv DNS hosta LDAP poslužitelja ili IP adresu, a zatim kliknite Nastavi.
U stupcu LDAP mapiranja kliknite skočni izbornik pa odaberite predložak ili metodu mapiranja:
Ako odaberete S poslužitelja, sufiks baze za pretraživanje nije potreban. U tom slučaju Open Directory pretpostavlja da je sufiks baze za pretraživanje prva razina LDAP direktorija.
Kliknite na tipku Čitaj s poslužitelja za popis svih vrsta i atributa zapisa. Vrste zapisa nisu pronađene u lokalnoj domeni direktorija sustava macOS, poput Automatskog podešavanja poslužitelja ili Susjedstva, označene su crvenom bojom u prozoru Vrste i atributi zapisa.
Ako odaberete predložak poput Open Directory or RFC2307, unesite sufiks baze za pretraživanje za LDAP direktorij i kliknite U redu. Morate unijeti sufiks baze za pretraživanje ili računalo ne može pronaći informacije u LDAP direktoriju. Obično se sufiks baze za pretraživanje derivira iz naziva DNS hosta poslužitelja. Primjerice, sufiks baze za pretraživanje može biti “dc=ods,dc=example,dc=com” za poslužitelj čiji je naziv DNS hosta ods.example.com.
Ako odaberete Po izboru, morate podesiti mapiranja između vrsta i atributa macOS zapisa i klasa i atributa LDAP direktorija na koji se spajate. Za dodatne informacije, pogledajte Konfiguriranje LDAP pretraživanja i mapiranja.
Provjerite sa svojim administratorom za Otvoreni direktorij da utvrdite je li SSL potreban, te ako jest, odaberite SSL.
Kako biste promijenili sljedeće postavke za LDAP konfiguraciju, kliknite Uredi za prikaz opcija, unesite promjene i kliknite U redu.
Kliknite Veza kako biste podesili opcije dozvoljenog vremena, naveli port po izboru ili ignorirali upućivanja poslužitelja. Za dodatne informacije, pogledajte: Promjena postavki povezivanja za LDAP ili Open Directory poslužitelj.
Kliknite Pretraživanje i mapiranje kako biste podesili pretraživanja i mapiranja za LDAP poslužitelj. Za više informacija, pogledajte Konfiguriranje LDAP pretraživanja i mapiranja.
Kliknite Sigurnost kako biste podesili autoriziranu vezu (umjesto pouzdanog povezivanja) i ostale opcije sigurnosnih pravila. Za više informacija, pogledajte Promjena sigurnosnih pravila za LDAP povezivanje.
Kliknite Veži kako biste podesili pouzdana povezivanja (ako ih LDAP direktorij podržava). Za više informacija, pogledajte Podešavanje autoriziranog povezivanja za LDAP direktorij.
Kliknite U redu kako biste završili ručnu izradu konfiguraciju za pristup LDAP direktoriju.
Ako želite da računalo pristupi LDAP direktoriju za koji ste izradili konfiguraciju, dodajte direktorij pravilima prilagođenog pretraživanja u oknu Autorizacija i oknu Kontakti Pravila pretraživanja u Uslužnom programu za direktorije.
Za više informacija, pogledajte Određivanje pravila pretraživanja.
Prije nego možete koristiti aplikaciju macOS Server za izradu korisnika na LDAP poslužitelju drugog proizvođača koji koristi RFC 2307 (UNIX) mapiranja, morate urediti mapiranje vrste zapisa Korisnici. Za dodatne informacije, pogledajte Uređivanje RFC 2307 mapiranja radi omogućavanja izrade korisnika.
Važno: Ako promijenite svoju IP adresu i naziv računala pomoću changeip
dok ste spojeni na poslužitelj direktorija, morate se odspojiti i ponovno spojiti na poslužitelj direktorija kako biste ažurirali direktorij s novim nazivom i IP adresom računala. Ako se ne odspojite i ponovno spojite na poslužitelj direktorija, direktorij se ne ažurira i nastavlja koristiti stari naziv i IP adresu računala.