![](https://help.apple.com/assets/5A5404B3680CE2B7620ECBBD/5A5404B5680CE2B7620ECBC4/id_ID/87f3cc4b93ebc3a1bd217547ef4a5b85.png)
Mengubah akses direktori LDAP
Anda dapat menggunakan Utilitas Direktori untuk mengubah, menduplikatkan, atau menghapus pengaturan konfigurasi direktori LDAP. Pengaturan konfigurasi menentukan cara Open Directory mengakses direktori LDAPv2 atau LDAPv3.
Jika Anda menambahkan server LDAP serupa yang hanya memerlukan perubahan pengaturan koneksi kecil, Anda dapat menduplikat pengaturan koneksi LDAP yang ada.
Jika konfigurasi LDAP disediakan oleh DHCP, Anda tidak dapat mengubahnya, sehingga tipe konfigurasi ini diredupkan di daftar konfigurasi LDAP.
Mengubah konfigurasi
Klik Layanan.
Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol Edit (tampak seperti pensil).
Jika daftar konfigurasi server disembunyikan, klik Tampilkan Pilihan.
Di daftar, pilih konfigurasi server.
Anda juga dapat mengeklik Duplikat untuk membuat salinan konfigurasi server yang ada, lalu membuat perubahan kecil untuk terhubung ke server LDAP yang berbeda.
Buat perubahan yang diperlukan untuk pengaturan berikut:
Nama Konfigurasi: Klik dua kali nama konfigurasi untuk mengeditnya.
Nama Server atau Alamat IP: Klik dua kali nama server atau alamat IP untuk mengubahnya.
Pemetaan LDAP: Klik menu pop-up, pilih template, masukkan sufiks dasar pencarian untuk direktori LDAP, lalu klik OKE.
Jika Anda memilih template (Open Directory atau RFC2307), Anda harus memasukkan sufiks dasar pencarian atau komputer tidak dapat menemukan informasi di direktori LDAP. Khususnya, sufiks dasar pencarian berasal dari nama host DNS server. Misalnya, untuk server yang nama host DNS-nya adalah ods.example.com, sufiks dasar pencariannya adalah “dc=ods,dc=example,dc=com.”
Jika Anda memilih Dari Server, bukan template, sufiks dasar pencarian tidak diperlukan. Dalam hal ini, Open Directory mengasumsikan sufiks dasar pencarian adalah tingkat pertama direktori LDAP.
Jika Anda memilih Khusus, Anda harus mengatur pemetaan antara jenis dan atribut catatan macOS serta kelas dan atribut direktori LDAP tempat Anda terhubung. Untuk informasi lainnya, lihat Mengonfigurasi Pencarian & Pemetaan LDAP.
SSL: Klik untuk mengaktifkan atau menonaktifkan komunikasi yang dienkripsi menggunakan protokol SSL. Sebelum Anda memilih SSL, tanyakan administrator Open Directory Anda apakah SSL diperlukan.
Untuk mengubah pengaturan default berikut untuk konfigurasi LDAP ini, klik Edit untuk menampilkan pilihan, buat perubahan, lalu klik OKE jika sudah selesai:
Klik Koneksi untuk mengatur pilihan waktu habis dan menentukan port khusus. Untuk informasi lainnya, lihat Mengubah pengaturan koneksi untuk server LDAP atau Open Directory.
Klik Pencarian & Pemetaan untuk mengatur pencarian dan pemetaan untuk server LDAP. Untuk informasi lainnya, lihat Mengonfigurasi Pencarian & Pemetaan LDAP.
Klik Keamanan untuk mengatur koneksi yang disahkan (bukan penyatuan tepercaya) dan pilihan kebijakan keamanan lainnya. Untuk informasi lainnya, lihat Mengubah kebijakan keamanan koneksi LDAP.
Klik Satukan untuk mengatur penyatuan tepercaya, atau klik Pisahkan untuk menghentikan penyatuan tepercaya. (Anda mungkin tidak melihat tombol ini jika direktori LDAP tidak mengizinkan penyatuan tepercaya.) Untuk informasi lainnya, lihat Mengatur penyatuan yang disahkan untuk direktori LDAP.
Untuk menyelesaikan mengubah konfigurasi, klik OKE.
Jika Anda ingin komputer mengakses konfigurasi direktori LDAP ini, tambahkan direktori ke kebijakan pencarian khusus di panel Pengesahan atau Kontak Kebijakan Pencarian di Utilitas Direktori. Untuk informasi lainnya, lihat Menentukan kebijakan pencarian.
Menghapus konfigurasi
Klik Layanan.
Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol Edit (tampak seperti pensil).
Jika daftar konfigurasi server disembunyikan, klik Tampilkan Pilihan.
Pilih konfigurasi server, klik Hapus, lalu klik OKE.
Jika Anda melihat peringatan yang menyatakan komputer disatukan ke direktori LDAP dan Anda ingin menghentikan penyatuan tepercaya, klik OKE, lalu masukkan nama dan kata sandi administrator direktori LDAP (bukan administrator komputer lokal).
Jika Anda melihat peringatan yang menyatakan komputer tidak dapat menghubungi server LDAP, Anda dapat mengeklik OKE untuk menghentikan penyatuan tepercaya secara paksa. Jika Anda menghentikan penyatuan tepercaya secara paksa, komputer ini masih memiliki catatan komputer di direktori LDAP. Beri tahukan administrator direktori LDAP sehingga administrator tahu untuk menghapus komputer dari kelompok komputer.
Konfigurasi yang dihapus dihilangkan dari kebijakan pencarian khusus untuk pengesahan dan kontak.