Konfiguriranje pristupa za Open Directory u Uslužnom programu direktorija na Macu
Kad koristite Uslužni direktorij za poslužitelje za povezivanje na Open Directory poslužitelj morate znati naziv ili IP adresu poslužitelja i koristi li poslužitelj SSL (Sloj osiguranih priključaka).
Važno: Ako naziv vašeg računala sadrži crticu, možda se nećete moći vezati s domenom direktorija kao što je LDAP ili Active Directory. Kako biste se vezali, koristite naziv računala koji ne sadrži crticu.
Otvori Uslužni program direktorija
U aplikaciji Uslužni program direktorija
na vašem Macu kliknite na Usluge.Kliknite ikonu zaključavanja.
Unesite administratorovo ime i lozinku, zatim kliknite Izmijeni konfiguraciju (ili koristite Touch ID).
Odaberite LDAPv3, zatim kliknite na tipku “Uredite postavke odabrane usluge”
.Kliknite Novo.
U polje Naziv poslužitelja ili IP adresa unesite naziv ili IP adresu Open Directory poslužitelja.
Odaberite Kriptiraj pomoću SSL-a ako želite da Open Directory koristi SSL (Sloj osiguranih priključaka) za veze.
Prije nego odaberete ovo, pitajte svog Open Directory administratora je li potreban SSL.
Ako Uslužni program za direktorije ne može kontaktirati Open Directory poslužitelj, možda ćete trebati podesiti svoje konfiguracijske postavke pristupa. Pogledajte Promjena postavki povezivanja za LDAP ili Open Directory poslužitelj.
Kliknite Nastavi.
Odaberite novi Open Directory poslužitelj s popisa pa kliknite Uredi.
Kliknite Pretraživanje i mapiranje.
Kliknite “Pristupi ovom LDAPv3 poslužitelju koristeći” skočni izbornik, odaberite Open Directory i zatim unesite bazu za pretraživanje.
Morate unijeti sufiks baze za pretraživanje tako da Mac može pronaći informacije u poslužitelju Open Directory. Obično se sufiks baze za pretraživanje derivira iz naziva DNS hosta poslužitelja. Primjerice, sufiks baze za pretraživanje može biti “dc=server,dc=example,dc=com” za poslužitelj čiji je naziv DNS hosta server.example.com.
Pogledajte Konfiguriranje LDAP pretraživanja i mapiranja.
Ako poslužitelj direktorija podržava pouzdano povezivanje, kliknite Poveži, a zatim unesite naziv i lozinku administratora direktorija.
Povezivanje može biti neobavezno.
Pouzdano povezivanje je obostrano. Svaki put kad se Mac spoji na LDAP direktorij, autoriziraju jedan drugoga. Ako se pouzdano povezivanje podesi ili LDAP direktorij ne podržava pouzdano povezivanje, tipka Veži se ne prikazuje. Provjerite jeste li unijeli točan naziv Maca.
Ako vidite upozorenje koje kaže da zapis računala postoji u direktoriju, pokušajte ponovno s drugim nazivom Maca ili kliknite Piši preko kako biste zamijenili postojeći zapis računala.
Postojeći zapis računala može biti napušten ili pripadati drugom računalu ako je naziv identičan.
Prije nego što zamijenite postojeći zapis računala, obavijestite administratora LDAP direktorija da se pobrine da zamjena zapisa ne onemogući drugo računalo. U tom slučaju, administrator LDAP direktorija mora onemogućenom računalu dati različit naziv i dodati ga natrag u računalnu grupu kojoj je pripadao.
Pogledajte Podešavanje autoriziranog povezivanja za LDAP direktorij.
Kliknite Sigurnost.
Ako Open Directory za spajanje zahtijeva autorizaciju, označite "Koristi autorizaciju prilikom spajanja" i zatim unesite razlikovni naziv i lozinku računa korisnika u direktoriju.
Autorizacija veze nije obostrana: LDAP poslužitelj autorizira Mac, ali Mac ne autorizira LDAP poslužitelj.
Razlikovno ime može odrediti bilo koji račun korisnika koji ima dozvolu pregledavati podatke u direktoriju. Primjerice, račun korisnika čiji je skraćeni naziv dirauth na LDAP poslužitelju i čija je adresa server.example.com imao bi razlikovno ime uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Pogledajte Promjena sigurnosnih pravila za LDAP povezivanje.
Važno: Ako je razlikovno ime ili lozinka netočna, ne možete se prijaviti na Mac pomoću računa korisnika iz LDAP direktorija.
Kliknite U redu kako biste završili izradu Open Directory veze.
Kliknite U redu kako biste završili konfiguraciju opcija LDAPv3.
Ako želite da Mac pristupi LDAP direktoriju za koji ste izradili konfiguraciju, dodajte direktorij pravilima prilagođenog pretraživanja u prozorima Autorizacija i Kontakti Pravila pretraživanja u Uslužnom programu za direktorije. Pogledajte Definiranje pravila pretraživanja.
Važno: Ako promijenite IP adresu i naziv računala vašeg Maca pomoću instaliranog macOS Servera dok ste spojeni na poslužitelj direktorija, morate se odspojiti i ponovno spojiti na poslužitelj direktorija kako biste ažurirali direktorij s novim nazivom i IP adresom računala. Ne učinite li to, direktorij se neće ažurirati te će i dalje upotrebljavati stari naziv računala i IP adresu.