LDAP-elérés beállítása Active Directory doménekhez a Mac Címtár segédprogram appjában
A Címtársegédprogram használatával létrehozhat LDAPv3-konfigurációt a Windows-kiszolgálókon lévő Active Directory-domének elérésére. A LDAPv3-konfiguráció segítségével teljesen az ellenőrzése alatt tarthatja a macOS rekordtípusok és attribútumok Active Directory objektumosztályokkal való társítását, a keresési bázisokat és attribútumokat.
Egyes fontos macOS rekordtípusok és attribútumok, például az egyedi felhasználói azonosító (UID) társításához az Active Directory-séma kiterjesztése szükséges.
Az LDAPv3-konfigurációk nem tartalmazzák az Active Directory-csatlakozó Címtársegédprogramban felsorolt alábbi funkcióit:
Az egyedi felhasználói azonosító és az elsődleges csoportazonosító dinamikus generálása
Helyi macOS saját mappa létrehozása
Windows kezdőmappa automatikus felcsatolása
Mobil felhasználói fiókok gyorsítótárazott hitelesítő adatokkal
Az Active Directory teljes struktúrán belüli összes domén észlelése
Active Directory-replikáció és -feladatátadás támogatása
Lásd: Az Active Directory integrálása a Címtársegédprogrammal.
A Mac Címtár segédprogramjában
kattintson a Szolgáltatások lehetőségre.Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Válassza az LDAPv3 lehetőséget, majd kattintson a „Kijelölt szolgáltatás beállításainak szerkesztése” gombra
.Kattintson az Új gombra.
Adja meg az Active Directory-kiszolgáló DNS- vagy IP-címét a Kiszolgálónév vagy IP-cím mezőben.
Ha azt szeretné, hogy az Open Directory SSL-t használjon az Active Directory-kiszolgálóval kialakított kapcsolatokhoz, jelölje be a „Titkosítás SSL használatával” lehetőséget.
Mielőtt bejelöli az SSL lehetőséget, kérdezze meg az Open Directory adminisztrátorát, hogy szükséges-e SSL használata.
Ha a Címtársegédprogram nem tud kapcsolatba lépni az Active Directory-kiszolgálóval, lehetséges, hogy módosítania kell a konfigurációelérés beállításait. Lásd: Kapcsolatbeállítások módosítása LDAP- vagy Open Directory-szervereknél.
Kattintson a Keresés és társítások elemre
Kattintson a „Hozzáférés az LDAPv3-kiszolgálóhoz a következővel” elemre a kibomló menüből, válassza ki az Open Directory lehetőséget, majd adja meg a keresési bázist.
A keresési bázis utótagja általában a kiszolgáló DNS-állomásnevéből van levezetve. Ha például egy kiszolgáló DNS-állomásneve ods.pelda.com, a keresési bázis utótagja “dc=ods,dc=pelda,dc=com” lehet.
Az LDAPv3-konfiguráció Active Directory társítási sablonja olyan objektumosztályokkal és attribútumokkal társít egyes macOS rekordtípusokat és attribútumokat, amelyek nem részei a szabványos Active Directory-sémának. Ön módosíthatja a sablon által definiált társításokat, vagy kibővítheti az Active Directory-sémát.
Az Active Directory-doménjét a LDAPv3 helyett az Active Directory-csatlakozóval is elérheti. Lásd: Doménelérés konfigurálása.
Kattintson a Biztonság gombra.
Ha az Active Directory hitelesítést igényel a kapcsolódáshoz, jelölje be a „Hitelesítés használata csatlakozáskor” lehetőséget, majd adja meg egy Active Directory-felhasználói fiók megkülönböztető nevét és jelszavát.
Az OK gombra kattintva fejezze be az LDAP-kapcsolat létrehozását.
Az OK gombra kattintva fejezze be az LDAPv3 konfigurálását.