Konfiguriranje pristupa LDAP direktoriju u Uslužnom programu direktorija na Macu
Koristeći se Uslužnim programom za direktorije možete odrediti kako vaš Mac pristupa LDAPv3 direktoriju. Morate znati naziv DNS hosta ili IP adresu poslužitelja LDAP direktorija.
Ako direktoriju host nije poslužitelj koji osigurava vlastita mapiranja, morate znati bazu za pretraživanje i predložak za mapiranje macOS podataka u podatke direktorija.
Podržani predlošci za mapiranje su:
Open Directory poslužitelj, za direktorij koji koristi shemu Servera
Active Directory, za direktorij kojem je host Windows 2000 ili noviji poslužitelj
RFC 2307, za većinu direktorija kojima su host UNIX poslužitelji
LDAPv3 plugin u potpunosti podržava Open Directory replikaciju i failover. Ako glavni Open Directory postane nedostupan, plugin koristi susjednu repliku.
Kako biste odredili prilagođena mapiranja za podatke direktorija, slijedite upute u Ručno konfiguriranje pristupa LDAP direktoriju umjesto uputa ovdje.
Važno: Ako naziv vašeg računala sadrži crticu, možda se nećete moći vezati s domenom direktorija kao što je LDAP ili Active Directory. Kako biste se vezali, koristite naziv računala koji ne sadrži crticu.
Otvori Uslužni program direktorija
U aplikaciji Uslužni program direktorija
na vašem Macu kliknite na Usluge.Kliknite ikonu zaključavanja.
Unesite administratorovo ime i lozinku, zatim kliknite Izmijeni konfiguraciju (ili koristite Touch ID).
Odaberite LDAPv3, zatim kliknite na tipku “Uredite postavke odabrane usluge”
.Kliknite Novo.
Unesite naziv DNS hosta ili IP adresu LDAP poslužitelja u polje Naziv poslužitelja ili IP adresa.
Odaberite “Kriptiraj pomoću SSL-a” ako želite da Open Directory koristi SSL (Sloj osiguranih priključaka) za veze s LDAP direktorijem.
Prije nego odaberete ovo, pitajte svog Open Directory administratora da utvrdi je li potreban SSL.
Ako Uslužni program za direktorije ne može kontaktirati LDAP poslužitelj, možda ćete trebati podesiti svoje konfiguracijske postavke pristupa. Pogledajte Promjena postavki povezivanja za LDAP ili Open Directory poslužitelj.
Kliknite Nastavi.
Odaberite novi LDAP poslužitelj s popisa pa kliknite Uredi.
Kliknite Pretraživanje i mapiranje.
Kliknite “Pristupi ovom LDAPv3 poslužitelju koristeći” skočni izbornik, odaberite Open Directory i zatim unesite bazu za pretraživanje.
Obično se sufiks baze za pretraživanje derivira iz naziva DNS hosta poslužitelja. Primjerice, sufiks baze za pretraživanje može biti “dc=ods,dc=example,dc=com” za poslužitelj čiji je naziv DNS hosta ods.example.com.
Ako poslužitelj direktorija podržava pouzdano povezivanje, kliknite Veži, a zatim unesite naziv računala i naziv i lozinku administratora direktorija.
Povezivanje može biti neobavezno.
Pouzdano povezivanje je obostrano. Svaki put kad se računalo spoji na LDAP direktorij, autoriziraju jedan drugoga. Ako se pouzdano povezivanje podesi ili LDAP direktorij ne podržava pouzdano povezivanje, tipka Veži se ne prikazuje. Provjerite jeste li unijeli točan naziv računala.
Ako upozorenje naznačuje da zapis računala postoji, pokušajte ponovno s drugim nazivom računala ili kliknite Piši preko kako biste zamijenili postojeći zapis računala.
Postojeći zapis računala može biti napušten ili može pripadati drugom računalu.
Prije nego što zamijenite postojeći zapis računala, obavijestite administratora LDAP direktorija da se pobrine da zamjena zapisa ne onemogući drugo računalo. U tom slučaju, administrator LDAP direktorija mora onemogućenom računalu dati različit naziv i dodati ga natrag u računalnu grupu kojoj je pripadao.
Kliknite Sigurnost.
Ako LDAP direktorij za spajanje zahtijeva autorizaciju, označite "Koristi autorizaciju prilikom spajanja" i unesite razlikovni naziv i lozinku računa korisnika u direktoriju.
Autorizacija veze nije obostrana. LDAP poslužitelj autorizira klijenta, ali klijent ne autorizira poslužitelj.
Razlikovno ime može odrediti bilo koji račun korisnika koji ima dozvolu pregledavati podatke u direktoriju. Primjerice, račun korisnika čiji je skraćeni naziv dirauth na LDAP poslužitelju i čija je adresa ods.example.com imao bi razlikovno ime uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
Važno: Ako je razlikovno ime ili lozinka netočna, nitko se ne može prijaviti na računalo pomoću računa korisnika iz LDAP direktorija.
Kliknite U redu kako biste završili izradu LDAP veze.
Kliknite U redu kako biste završili konfiguraciju opcija LDAPv3.
Ako želite da računalo pristupi ovoj konfiguraciji LDAP direktorija, dodajte direktorij pravilima prilagođenog pretraživanja u prozorima Autorizacija i Kontakti Pravila pretraživanja u Uslužnom programu za direktorije. Informacije o izradi pravila pretraživanja potražite u Definiranje pravila pretraživanja.