LDAP-címtárakhoz való hozzáférés manuális konfigurálása a Mac Címtár segédprogramjában
Ön manuálisan olyan konfigurációt hozhat létre, amely meghatározza, hogyan ér el egy Mac egy LDAPv3- vagy LDAPv2-címtárt. Ismernie kell a DNS-állomásnevet vagy az LDAP-címtárkiszolgáló IP-címét.
Ismernie kell a keresési bázist és a macOS-adatok címtáradatokkal történő társításának sablonját. A támogatott társítási sablonok a következők:
A következő szerverről: olyan címtárhoz, amely saját társításait és keresési bázisát kínálja
Active Directory a Windows 2000, Windows 2003 vagy újabb kiszolgálókon elhelyezett címtárakhoz
RFC 2307 az UNIX-kiszolgálókon elhelyezett legtöbb címtárhoz
Egyéni, olyan címtárakhoz, amelyek a fenti társítások egyikét sem használják
Az LDAPv3-plugin teljes mértékben támogatja az Open Directory-replikációt és -feladatátadást. Ha az Open Directory-mester elérhetetlenné válik, a plugin áttér az egyik közeli replikára.
Fontos: Ha a számítógép neve kötőjelet tartalmaz, előfordulhat, hogy nem tud kötést létrehozni LDAP-, Active Directory- vagy egyéb címtárdoménekhez. Kötés létrehozásához módosítsa a számítógépnevet egy olyanra, amely nem tartalmaz kötőjelet.
A Mac Címtár segédprogramjában
kattintson a Szolgáltatások lehetőségre.Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Válassza az LDAPv3 lehetőséget, majd kattintson a „Kijelölt szolgáltatás beállításainak szerkesztése” gombra
.Kattintson az Új gombra.
Adja meg az LDAP-kiszolgáló DNS-állomásnevét vagy IP-címét, majd kattintson a Folytatás gombra.
Az LDAP-társítások oszlopban kattintson a kibomló menüre, és válasszon ki társítási sablont vagy módszert:
Ha A következő kiszolgálóról lehetőséget választja, nem kell megadnia a keresési bázis utótagját. Ebben az esetben az Open Directory feltételezi, hogy a keresési bázis utótagja az LDAP-címtár első szintje.
Az összes rekordtípus és attribútum beolvasásához kattintson az Olvasás a kiszolgálóról gombra. A helyi macOS címtárdoménben nem található rekordtípusok – például az AutoServerSetup vagy a Neighborhoods – pirossal jelennek meg a Rekordtípusok és attribútumok ablakban.
Ha sablont választ (például Open Directory vagy RFC2307), adja meg az LDAP-címtár keresési bázisának utótagját, majd kattintson az OK gombra. Meg kell adnia egy keresési bázis utótagját, különben a számítógép nem találja meg az információkat az LDAP-címtárban. A keresési bázis utótagja általában a kiszolgáló DNS-állomásnevéből van levezetve. Ha például egy kiszolgáló DNS-állomásneve ods.pelda.com, a keresési bázis utótagja “dc=ods,dc=pelda,dc=com” lehet.
Ha az Egyéni lehetőséget választja, be kell állítania a társításokat a macOS rekordtípusai és attribútumai, valamint a kapcsolódó LDAP-címtár osztályai és attribútumai között. Lásd: LDAP-keresések és -társítások konfigurálása.
Kérdezze meg az Open Directory adminisztrátorától, hogy szükséges-e az SSL, és ha igen, jelölje be.
Ha módosítani kívánja az LDAP-konfiguráció alábbi beállításait, kattintson a Szerkesztés gombra a lehetőségek megjelenítéséhez, végezze el a módosításokat, majd kattintson az OK gombra.
A Kapcsolat gombra kattintva állítsa be az időtúllépés beállításait, adjon meg egy egyéni portot, vagy hagyja ki a kiszolgálói hivatkozókat. Lásd: Kapcsolatbeállítások módosítása LDAP- vagy Open Directory-szervereknél.
A Keresés és társítások elemre kattintva állítsa be a kereséseket és társításokat egy LDAP-kiszolgáló részére. Lásd: LDAP-keresések és -társítások konfigurálása.
A Biztonság elemre kattintva beállíthat egy hitelesített kapcsolatot (megbízható kötés helyett), és a biztonsági házirend egyéb beállításait. Lásd: Az LDAP-kapcsolat biztonsági házirendjének módosítása.
A Kötés gombra kattintva állítsa be a megbízható kötéseket (ha az LDAP-címtár támogatja). Lásd: Hitelesített kötés beállítása LDAP-címtárakhoz.
Az OK gombra kattintva fejezze be az LDAP-címtár eléréséhez készített konfiguráció létrehozását.
Ha azt szeretné, hogy a számítógép az Ön által létrehozott konfigurációval megadott LDAP-címtárat érje el, adja hozzá a címtárat egy egyéni keresési házirendhez a Címtársegédprogram Keresési házirendjének Hitelesítés vagy Kontaktok beállításaiban. Lásd: Keresési házirendek megadása.
Fontos: Ha módosítja az IP-címét és a számítógép nevét a changeip paranccsal, miközben egy címtárkiszolgálóhoz kapcsolódik, bontsa, majd újra hozza létre a kapcsolatot a címtárkiszolgálóval, hogy a címtár frissüljön a számítógép új nevével és IP-címével. Ha nem bontja és hozza létre újra a címtárkiszolgálóval fennálló kapcsolatot, a címtár nem frissül, és továbbra is a régi számítógépnevet és IP-címet fogja használni.