Podešavanje LDAP pristupa Active Directory domenama u Uslužnom programu direktorija na Macu
Pomoću Uslužnog programa za direktorije možete podesiti LDAPv3 konfiguraciju za pristup Active Directory domeni na Windows poslužitelju. LDAPv3 konfiguracija daje vam potpunu kontrolu nad mapiranjem vrsta i atributa macOS zapisa na Active Directory klase objekata, baze za pretraživanje i atribute.
Mapiranje nekih važnih vrsta i atributa macOS zapisa, kao što je jedinstveni ID korisnika (UID), zahtijeva da proširite Active Directory sheme.
LDAPv3 konfiguracija ne uključuje sljedeće značajke Active Directory priključnice navedene u Uslužnom programu za direktorije:
Dinamičko generiranje jedinstvenog ID-a korisnika i primarnog ID-a grupe
Izrada lokalne macOS početne mape
Automatsko podizanje Windows početne mape
Mobilne korisničke račune s vjerodajnicama za autorizaciju učitanima u pričuvnu memoriju
Otkrivanje svih domena u Active Directory šumi
Podršku za Active Directory replikaciju i failover
Pogledajte Integriranje direktorija Active Directory pomoću Uslužnog programa direktorija.
Otvori Uslužni program direktorija
U aplikaciji Uslužni program direktorija
na vašem Macu kliknite na Usluge.Kliknite ikonu zaključavanja.
Unesite administratorovo ime i lozinku, zatim kliknite Izmijeni konfiguraciju (ili koristite Touch ID).
Odaberite LDAPv3, zatim kliknite na tipku “Uredite postavke odabrane usluge”
.Kliknite Novo.
U polje Naziv poslužitelja ili IP adresa unesite DNS ili IP adresu Active Directory poslužitelja.
Ako želite da Open Directory koristi SSL za veze s Active Directory poslužiteljem, označite “Kriptiraj pomoću SSL-a”.
Prije nego označite SSL, pitajte svog Open Directory administratora je li SSL potreban.
Ako Uslužni program za direktorije ne može kontaktirati Active Directory poslužitelj, možda ćete trebati podesiti svoje konfiguracijske postavke pristupa. Pogledajte Promjena postavki povezivanja za LDAP ili Open Directory poslužitelj.
Kliknite Pretraživanje i mapiranje.
Kliknite “Pristupi ovom LDAPv3 poslužitelju koristeći” skočni izbornik, odaberite Open Directory i zatim unesite bazu za pretraživanje.
Obično se sufiks baze za pretraživanje derivira iz naziva DNS hosta poslužitelja. Primjerice, sufiks baze za pretraživanje može biti “dc=ods,dc=example,dc=com” za poslužitelj čiji je naziv DNS hosta ods.example.com.
Predložak za Active Directory mapiranje za LDAPv3 konfiguraciju mapira neke vrste i atribute macOS zapisa na klase i atribute objekta koji nisu dio standardne Active Directory sheme. Možete promijeniti mapiranja koja definira predložak ili možete proširiti Active Directory shemu.
Ili ćete svojoj Active Directory domeni možda moći pristupiti preko Active Directory priključnice umjesto LDAPv3-a. Pogledajte Konfiguriranje pristupa domeni.
Kliknite Sigurnost.
Ako Active Directory za spajanje zahtijeva autorizaciju, označite “Koristi autorizaciju prilikom spajanja” i unesite razlikovno ime i lozinku Active Directory korisničkog računa.
Kliknite U redu kako biste završili izradu LDAP veze.
Kliknite U redu kako biste završili konfiguraciju LDAPv3.