Az Active Directory-hozzáférés kezelése
Ha az Open Directory-kiszolgálóhoz való kötéshez a Címtársegédprogramot használja, ismernie kell a kiszolgáló DNS nevét vagy IP-címét, és hogy a kiszolgáló használja-e a Secure Sockets Layer (SSL) protokollt.
Fontos: Ha a számítógép neve kötőjelet tartalmaz, előfordulhat, hogy nem tud kötést létrehozni LDAP-, Active Directory- vagy egyéb címtárdoménekhez. Kötés létrehozásához használjon olyan számítógépnevet, amely nem tartalmaz kötőjelet.
Kattintson a Szolgáltatások elemre.
Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Jelölje ki az LDAPv3 lehetőséget, majd kattintson a Szerkesztés (ceruza) elemre.
Kattintson az Új gombra.
Adja meg az Open Directory-kiszolgáló kiszolgálónevét vagy IP-címét a Kiszolgálónév vagy IP-cím mezőben.
Jelölje be a Titkosítás SSL használatával lehetőséget, ha azt kívánja, hogy az Open Directory használja a Secure Sockets Layer (SSL) protokollt a kapcsolatokhoz.
Mielőtt bejelöli ezt a lehetőséget, kérdezze meg az Open Directory adminisztrátorát, hogy szükséges-e SSL használata.
Ha a Címtársegédprogram nem tud kapcsolatba lépni az Open Directory-kiszolgálóval, lehetséges, hogy módosítania kell a konfigurációelérés beállításait. További tudnivalókért lásd: A kapcsolatbeállítások módosítása LDAP- vagy Open Directory-kiszolgálóknál.
Kattintson a Folytatás gombra.
Jelölje ki az új Open Directory-szervert a listában, majd kattintson a Szerkesztés gombra.
Kattintson a Keresés és társítások elemre
Kattintson a „Hozzáférés az LDAPv3-kiszolgálóhoz a következővel” elemre a kibomló menüből, válassza ki az Open Directory lehetőséget, majd adja meg a keresési bázist.
Meg kell adnia egy keresési bázis utótagját, így a Mac megtalálja az információkat az Open Directory-kiszolgálón. A keresési bázis utótagja általában a kiszolgáló DNS-állomásnevéből van levezetve. Ha például egy kiszolgáló DNS-állomásneve kiszolgalo.pelda.hu, a keresési bázis utótagja „dc=kiszolgalo,dc=pelda,dc=hu” lesz.
Az LDAP-kiszolgálóra vonatkozó keresések és társítások beállításával kapcsolatos további tudnivalókért lásd: LDAP-keresések és -társítások konfigurálása.
Ha a címtárkiszolgáló támogatja a megbízható kötést, kattintson a Kötés elemre, majd adja meg egy címtárrendszergazda nevét és jelszavát.
A kötés opcionális is lehet.
A megbízható kötés kölcsönös. Valahányszor a Mac kapcsolódik az LDAP-címtárhoz, hitelesítik egymást. Ha megbízható kötés jön létre, vagy az LDAP-címtár nem támogatja a megbízható kötést, a Kötés gomb nem jelenik meg. Győződjön meg róla, hogy helyes Mac-nevet adott meg.
Ha megjelenik egy üzenet, amely arra figyelmezteti, hogy valamelyik számítógéprekord már létezik a címtárban, próbálkozzon egy másik Mac-név használatával, vagy a Felülírás gombra kattintva cserélje le a meglévő számítógéprekordot.
Elképzelhető, hogy a meglévő számítógéprekord már használaton kívül van, vagy egy másik számítógéphez tartozik, ha a név ugyanaz.
Mielőtt lecserél egy meglévő számítógéprekordot, értesítse az LDAP-címtár adminisztrátorát, így a rekord cseréje nem zár ki egy másik számítógépet. Ebben az esetben az LDAP-címtár adminisztrátorának másik nevet kell adnia a kizárt számítógépnek, és vissza kell sorolnia abba a számítógépcsoportba, amelybe tartozott.
További tudnivalókért lásd: Hitelesített kötés beállítása LDAP-címtárakhoz.
Kattintson a Biztonság gombra.
Ha az Open Directory hitelesítést igényel a kapcsolódáshoz, jelölje be a „Hitelesítés használata csatlakozáskor” lehetőséget, majd adja meg a címtárban lévő egyik felhasználói fiók megkülönböztető nevét és jelszavát.
A hitelesítési kapcsolat nem kölcsönös; az LDAP-kiszolgáló hitelesíti a Mac gépet, a Mac azonban nem hitelesíti az LDAP-kiszolgálót.
A megkülönböztető név bármelyik felhasználói fiókra utalhat, amely jogosultsággal rendelkezik a címtáradatok megtekintéséhez. Ha például egy felhasználói fiók a dirauth rövid nevet használja egy LDAP-kiszolgálón, és a címe kiszolgalo.pelda.hu, a megkülönböztető neve uid=dirauth,cn=users,dc=kiszolgalo,dc=pelda,dc=hu lesz.
További tudnivalókért lásd: Az LDAP-kapcsolat biztonsági házirendjének módosítása.
Fontos: Ha a megkülönböztető név vagy jelszó helytelen, nem jelentkezhet be a Mac gépre az LDAP-címtárban lévő felhasználói fiókok használatával.
Az OK gombra kattintva fejezze be az Open Directory-kapcsolat létrehozását.
Az OK gombra kattintva fejezze be az LDAPv3-beállítások konfigurálását.
Ha azt szeretné, hogy a Mac az Ön által létrehozott konfigurációval megadott LDAP-címtárat érje el, adja hozzá a címtárat egy egyéni keresési házirendhez a Címtársegédprogram Keresési házirendjének Hitelesítés vagy Kontaktok paneljén. A keresési házirendek létrehozásával kapcsolatos tudnivalókért lásd: Keresési házirendek megadása.
Fontos: Ha módosítja a macOS Server alkalmazással telepített Mac gép IP-címét és a számítógépnevét, miközben egy címtárkiszolgálóhoz kapcsolódik, bontsa, majd újra hozza létre a kapcsolatot a címtárkiszolgálóval, hogy a címtár frissüljön a számítógép új nevével és IP-címével. Ha ezt elmulasztja, a címtár nem frissül, és továbbra is a régi számítógépnevet és IP-címet fogja használni.