LDAP-címtárakhoz való hozzáférés konfigurálása a Mac Címtár segédprogramjában
A Címtársegédprogram segítségével meghatározhatja, hogyan érjen el a Macje egy LDAPv3-címtárat. Ismernie kell a DNS-állomásnevet vagy az LDAP-címtárkiszolgáló IP-címét.
Ha a címtár nem olyan szerveren található, amely saját hozzárendeléseket kínál, akkor ismerni kell a keresési bázist, valamint a macOS adatait a címtár adataira leképező sablont.
A támogatott társítási sablonok a következők:
Open Directory-kiszolgáló a Szerver sémát használó címtárakhoz
Active Directory a Windows 2000 vagy újabb kiszolgálókon elhelyezett címtárakhoz
RFC 2307 az UNIX-kiszolgálókon elhelyezett legtöbb címtárhoz
Az LDAPv3-plugin teljes mértékben támogatja az Open Directory-replikációt és -feladatátadást. Ha az Open Directory-mester elérhetetlenné válik, a plugin az egyik közeli replikát használja, ha elérhető és hozzáférhető.
A címtárakra vonatkozó egyéni társítások megadásához az itt található utasítások helyett kövesse a következő témakör utasításait: Az LDAP-címtárakhoz való manuális hozzáférés konfigurálása.
Fontos: Ha a számítógép neve kötőjelet tartalmaz, előfordulhat, hogy nem tud kötést létrehozni LDAP-, Active Directory- vagy egyéb címtárdoménekhez. Kötés létrehozásához módosítsa a számítógépnevet egy olyanra, amely nem tartalmaz kötőjelet.
A Mac Címtár segédprogramjában
kattintson a Szolgáltatások lehetőségre.Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Válassza az LDAPv3 lehetőséget, majd kattintson a „Kijelölt szolgáltatás beállításainak szerkesztése” gombra
.Kattintson az Új gombra.
Adja meg az LDAP-kiszolgáló DNS-állomásnevét vagy IP-címét a Kiszolgálónév vagy IP-cím mezőben.
Jelölje be a „Titkosítás SSL használatával” lehetőséget, ha azt kívánja, hogy az Open Directory használja a Secure Sockets Layer (SSL) protokollt az LDAP-címtárral való kapcsolatokhoz.
Mielőtt bejelöli ezt a lehetőséget, kérdezze meg az Open Directory adminisztrátorát, hogy szükséges-e SSL használata.
Ha a Címtársegédprogram nem tud kapcsolatba lépni az LDAP-kiszolgálóval, lehetséges, hogy módosítania kell a konfigurációelérés beállításait. Lásd: Kapcsolatbeállítások módosítása LDAP- vagy Open Directory-szervereknél.
Kattintson a Folytatás gombra.
Jelölje ki az új LDAP-kiszolgálót a listában, majd kattintson a Szerkesztés gombra.
Kattintson a Keresés és társítások elemre
Kattintson a „Hozzáférés az LDAPv3-kiszolgálóhoz a következővel” elemre a kibomló menüből, válassza ki az Open Directory lehetőséget, majd adja meg a keresési bázist.
A keresési bázis utótagja általában a kiszolgáló DNS-állomásnevéből van levezetve. Ha például egy kiszolgáló DNS-állomásneve ods.pelda.com, a keresési bázis utótagja “dc=ods,dc=pelda,dc=com” lehet.
Ha a címtárkiszolgáló támogatja a megbízható kötést, kattintson a Kötés elemre, majd adja meg a számítógép nevét, illetve egy címtár-adminisztrátor nevét és jelszavát.
A kötés opcionális is lehet.
A megbízható kötés kölcsönös. Valahányszor a számítógép kapcsolódik az LDAP-címtárhoz, hitelesítik egymást. Ha megbízható kötés jön létre, vagy az LDAP-címtár nem támogatja a megbízható kötést, a Kötés gomb nem jelenik meg. Győződjön meg róla, hogy helyes számítógépnevet adott-e meg.
Ha egy üzenet arra figyelmezteti, hogy valamelyik számítógéprekord már létezik, próbálkozzon egy másik számítógépnév használatával, vagy a Felülírás gombra kattintva cserélje ki a meglévő számítógéprekordot.
Lehetséges, hogy a meglévő számítógéprekord már használaton kívül van, vagy egy másik számítógéphez tartozik.
Mielőtt lecserél egy meglévő számítógéprekordot, értesítse az LDAP-címtár adminisztrátorát, így a rekord cseréje nem zár ki egy másik számítógépet. Ebben az esetben az LDAP-címtár adminisztrátorának másik nevet kell adnia a kizárt számítógépnek, és vissza kell sorolnia abba a számítógépcsoportba, amelybe tartozott.
Kattintson a Biztonság gombra.
Ha az LDAP-címtár hitelesítést igényel a kapcsolódáshoz, jelölje be a „Hitelesítés használata csatlakozáskor” lehetőséget, majd adja meg a címtárban lévő egyik felhasználói fiók megkülönböztető nevét és jelszavát.
A hitelesítési kapcsolat nem kölcsönös; az LDAP-kiszolgáló hitelesíti az ügyfelet, az ügyfél azonban nem hitelesíti a kiszolgálót.
A megkülönböztető név bármelyik felhasználói fiókra utalhat, amely jogosultsággal rendelkezik a címtáradatok megtekintéséhez. Ha például egy felhasználói fiók a dirauth rövid nevet használja egy LDAP-kiszolgálón, és a címe ods.pelda.com, a megkülönböztető neve uid=dirauth,cn=users,dc=ods,dc=pelda,dc=com lenne.
Fontos: Ha a megkülönböztető név vagy jelszó helytelen, bejelentkezhet a számítógépre az LDAP-címtárban lévő felhasználói fiókok használatával.
Az OK gombra kattintva fejezze be az LDAP-kapcsolat létrehozását.
Az OK gombra kattintva fejezze be az LDAPv3-beállítások konfigurálását.
Ha azt szeretné, hogy a számítógép ezt a konfigurált LDAP-címtárat érje el, adja hozzá a címtárat egy egyéni keresési házirendhez a Címtársegédprogram Keresési házirendjének Hitelesítés vagy Kontaktok beállításaiban. A keresési házirendek létrehozásával kapcsolatos tudnivalókért lásd: Keresési házirendek megadása.