LDAP-címtárakhoz való hozzáférés módosítása a Mac Címtár segédprogramjával
A Címtársegédprogram segítségével egy LDAP-címtár konfigurációjának beállításait igény szerint módosíthatja, megkettőzheti vagy törölheti. A konfigurációs beállítások meghatározzák, hogyan érjen el az Open Directory egy LDAPv2- vagy LDAPv3 -címtárat.
Ha egy hasonló LDAP-kiszolgálót vesz fel a listára, amelynek a kapcsolatbeállításain csak kisebb módosítások szükségesek, megkettőzheti egy meglévő LDAP-kapcsolat beállításait.
Ha az LDAP-konfigurációt DHCP szolgáltatja, az nem módosítható, így az ilyen típusú konfiguráció ki van halványítva az LDAP-konfigurációk listáján.
Konfiguráció módosítása
A Mac Címtár segédprogramjában
kattintson a Szolgáltatások lehetőségre.Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Válassza az LDAPv3 lehetőséget, majd kattintson a „Kijelölt szolgáltatás beállításainak szerkesztése” gombra
.Ha a szerverkonfigurációk listája rejtve van, kattintson a Beállítások megjelenítése elem mellett található tartalomháromszögre.
A listán jelöljön ki egy kiszolgálókonfigurációt.
A Megkettőzés gombra kattintva másolatot is készíthet egy meglévő kiszolgálókonfigurációról, majd ezután kisebb módosításokat végezhet, ha egy másik LDAP-kiszolgálóhoz kíván kapcsolódni.
Módosítsa szükség szerint az alábbi beállításokat:
Konfiguráció neve: A konfiguráció nevét duplán rákattintva szerkesztheti.
Kiszolgálónév vagy IP-cím: Egy kiszolgáló nevét vagy IP-címét duplán rákattintva szerkesztheti.
LDAP-társítás: Kattintson a kibomló menüre, válasszon sablont, adja meg az LDAP-címtár keresési bázisának utótagját, majd kattintson az OK gombra.
Ha kiválaszt egy sablont (Open Directory vagy RFC2307), meg kell adnia egy keresési bázis utótagját, különben a számítógép nem találja meg az információkat az LDAP-címtárban. A keresési bázis utótagja általában a kiszolgáló DNS-állomásnevéből van levezetve. Ha például egy kiszolgáló DNS állomásneve ods.pelda.com, a keresési bázis utótagja “dc=ods,dc=pelda,dc=com”.
Ha sablon helyett A következő kiszolgálóról lehetőséget választja, nem kell megadnia a keresési bázis utótagját. Ebben az esetben az Open Directory feltételezi, hogy a keresési bázis utótagja az LDAP-címtár első szintje.
Ha az Egyéni lehetőséget választja, be kell állítania a társításokat a macOS rekordtípusai és attribútumai, valamint a kapcsolódó LDAP-címtár osztályai és attribútumai között. Lásd: LDAP-keresések és -társítások konfigurálása.
SSL: Erre az opcióra kattintva engedélyezheti vagy letilthatja az SSL protokoll használatával titkosított kommunikációt. Mielőtt bejelöli az SSL lehetőséget, kérdezze meg az Open Directory adminisztrátorát, hogy szükséges-e SSL használata.
Ha módosítani kívánja az LDAP-konfiguráció alábbi alapértelmezett beállításait, kattintson a Szerkesztés gombra a lehetőségek megjelenítéséhez, végezze el a módosításokat, majd amikor elkészült, kattintson az OK gombra:
A Kapcsolat gombra kattintva adja meg az időtúllépés beállításait, és adjon meg egy egyéni portot. Lásd: Kapcsolatbeállítások módosítása LDAP- vagy Open Directory-szervereknél.
A Keresés és társítások elemre kattintva állítsa be a kereséseket és társításokat egy LDAP-kiszolgáló részére. Lásd: LDAP-keresések és -társítások konfigurálása.
A Biztonság elemre kattintva beállíthat egy hitelesített kapcsolatot (megbízható kötés helyett), és a biztonsági házirend egyéb beállításait. Lásd: Az LDAP-kapcsolat biztonsági házirendjének módosítása.
A Kötés gombra kattintva állítsa be a megbízható kötést, vagy a Szétválasztás gombra kattintva állítsa le a megbízható kötést. (Ha az LDAP-címtár nem engedi a megbízható kötést, lehetséges, hogy ezek a gombok nem jelennek meg.) Lásd: Hitelesített kötés beállítása LDAP-címtárakhoz.
A konfiguráció módosítását az OK gombra kattintva fejezheti be.
Ha azt szeretné, hogy a számítógép ezt az LDAP-címtárkonfigurációt érje el, adja hozzá a címtárat egy egyéni keresési házirendhez a Címtársegédprogram Keresési házirendjének Hitelesítés vagy Kontaktok beállításaiban. Lásd: Keresési házirendek megadása.
Konfiguráció törlése
A Mac Címtár segédprogramjában
kattintson a Szolgáltatások lehetőségre.Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Válassza az LDAPv3 lehetőséget, majd kattintson a „Kijelölt szolgáltatás beállításainak szerkesztése” gombra
.Ha a szerverkonfigurációk listája rejtve van, kattintson a Beállítások megjelenítése elem mellett található tartalomháromszögre.
Jelöljön ki egy kiszolgálókonfigurációt, kattintson a Törlés elemre, majd kattintson az OK gombra.
Ha egy üzenet arra figyelmezteti, hogy a számítógép az LDAP-címtárhoz van kötve, és Ön le kívánja állítani a megbízható kötést, kattintson az OK gombra, majd adja meg egy LDAP-címtár adminisztrátorának nevét és jelszavát (nem egy helyi számítógép adminisztrátoráét).
Ha egy üzenet arra figyelmezteti, hogy a számítógép nem tud kapcsolatot létrehozni az LDAP-kiszolgálóval, az OK gombra kattintva kényszerített módon szakíthatja meg a megbízható kötést. Ha kényszerített módon szakítja meg a megbízható kötést, a számítógéphez tartozó számítógéprekord továbbra is megmarad az LDAP-címtárban. Értesítse az LDAP-címtár adminisztrátorát, és hozza tudomására, hogy el kell távolítania a számítógépet a számítógépcsoportból.
A törölt konfiguráció eltávolításra kerül a hitelesítés és kontaktok egyéni keresési házirendjeiből.