Promjena pristupa LDAP direktoriju u Uslužnom programu direktorija na Macu
Uslužni program za direktorije možete koristiti za promjenu, dupliciranje ili brisanje postavki konfiguracije LDAP direktorija. Postavke konfiguracije određuju kako Open Directory pristupa LDAPv2 ili LDAPv3 direktoriju.
Ako dodajete sličan LDAP poslužitelj kojem trebaju samo male promjene u postavkama veze, možete duplicirati postavke postojeće LDAP veze.
Ako LDAP konfiguraciju osigurava DHCP, ne možete je mijenjati, tako da je ova vrsta konfiguracije zatamnjena na popisu LDAP konfiguracija.
Otvori Uslužni program direktorija
Promjena konfiguracije
U aplikaciji Uslužni program direktorija na vašem Macu kliknite na Usluge.
Kliknite ikonu zaključavanja.
Unesite administratorovo ime i lozinku, zatim kliknite Izmijeni konfiguraciju (ili koristite Touch ID).
Odaberite LDAPv3, zatim kliknite na tipku “Uredite postavke odabrane usluge” .
Ako je popis konfiguracija poslužitelja skriven, kliknite na trokut za otkrivanje pored Prikaži opcije.
Na popisu odaberite konfiguraciju poslužitelja.
Također, možete kliknuti Dupliciraj kako biste kopirali primjerak postojeće konfiguracije poslužitelja, a zatim obaviti manje izmjene za spajanje na drugi LDAP poslužitelj.
Prema potrebi unesite promjene u sljedeće postavke:
Naziv konfiguracije: Dvaput kliknite naziv konfiguracije kako biste ga uredili.
Naziv poslužitelja ili IP adresa: Dvaput kliknite naziv poslužitelja ili IP adresu kako biste ih promijenili.
LDAP mapiranje: Kliknite na skočni izbornik, odaberite predložak, unesite sufiks baze za pretraživanje za LDAP direktorij i kliknite U redu.
Ako odaberete predložak (Open Directory ili RFC2307), morate unijeti sufiks baze za pretraživanje ili računalo ne može pronaći informacije u LDAP direktoriju. Obično se sufiks baze za pretraživanje derivira iz naziva DNS hosta poslužitelja. Primjerice, za poslužitelj čiji je naziv DNS hosta ods.example.com, sufiks baze za pretraživanje je “dc=ods,dc=example,dc=com.”
Ako umjesto predloška odaberete S poslužitelja, sufiks baze za pretraživanje nije potreban. U tom slučaju Open Directory pretpostavlja da je sufiks baze za pretraživanje prva razina LDAP direktorija.
Ako odaberete Po izboru, morate podesiti mapiranja između vrsta i atributa macOS zapisa i klasa i atributa LDAP direktorija na koji se spajate. Pogledajte Konfiguriranje LDAP pretraživanja i mapiranja.
SSL: Kliknite kako biste omogućili ili onemogućili kriptiranu komunikaciju pomoću SSL protokola. Prije nego označite SSL, pitajte svog Open Directory administratora je li SSL potreban.
Kako biste promijenili sljedeće standardne postavke za LDAP konfiguraciju, kliknite Uredi za prikaz opcija, unesite promjene i kliknite U redu kad ste gotovi:
Za postavljanje opcija dozvoljenog vremena i određivanje zadane priključnice kliknite Veza. Pogledajte Promjena postavki povezivanja za LDAP ili Open Directory poslužitelj.
Kliknite Pretraživanje i mapiranje kako biste podesili pretraživanja i mapiranja za LDAP poslužitelj. Pogledajte Konfiguriranje LDAP pretraživanja i mapiranja.
Kliknite Sigurnost kako biste podesili autoriziranu vezu (umjesto pouzdanog povezivanja) i ostale opcije sigurnosnih pravila. Pogledajte Promjena sigurnosnih pravila za LDAP povezivanje.
Kliknite Veži kako biste podesili pouzdano povezivanje ili kliknite Odveži kako biste zaustavili pouzdano povezivanje. (Ove tipke možda nećete vidjeti ako LDAP direktorij ne dopušta pouzdano povezivanje). Pogledajte Podešavanje autoriziranog povezivanja za LDAP direktorij.
Kako biste završili promjenu konfiguracije kliknite U redu.
Ako želite da računalo pristupi ovoj konfiguraciji LDAP direktorija, dodajte direktorij pravilima prilagođenog pretraživanja u opcijama Autorizacija ili Kontakti Pravila pretraživanja u Uslužnom programu za direktorije. Pogledajte Definiranje pravila pretraživanja.
Brisanje konfiguracije
U aplikaciji Uslužni program direktorija na vašem Macu kliknite na Usluge.
Kliknite ikonu zaključavanja.
Unesite administratorovo ime i lozinku, zatim kliknite Izmijeni konfiguraciju (ili koristite Touch ID).
Odaberite LDAPv3, zatim kliknite na tipku “Uredite postavke odabrane usluge” .
Ako je popis konfiguracija poslužitelja skriven, kliknite na trokut za otkrivanje pored Prikaži opcije.
Odaberite konfiguraciju poslužitelja, kliknite Obriši pa U redu.
Ako upozorenje naznačuje da je računalo povezano s LDAP direktorijem i želite prekinuti pouzdano povezivanje, kliknite U redu, pa unesite ime i lozinku administratora LDAP direktorija (nije administrator lokalnog računala).
Ako upozorenje naznačuje da računalo ne može kontaktirati LDAP poslužitelj, možete kliknuti U redu kako biste prisilno zaustavili pouzdano povezivanje. Ako prisilno zaustavite pouzdano povezivanje, ovo računalo još uvijek ima zapis računala u LDAP direktoriju. Obavijestite administratora LDAP direktorija tako da zna ukloniti računalo iz grupe računala.
Brisana konfiguracija uklanja se i prilagođenih pravila pretraživanja za autorizaciju i kontakte.