Mengonfigurasi akses direktori LDAP
Menggunakan Utilitas Direktori, Anda dapat menetapkan cara Mac mengakses direktori LDAPv3. Anda harus mengetahui nama host DNS atau alamat IP server direktori LDAP.
Jika direktori tidak dihost oleh server yang menyediakan pemetaannya sendiri (seperti macOS Server), Anda harus mengetahui basis pencarian dan template untuk memetakan data macOS ke data direktori.
Template pemetaan yang didukung adalah:
Server Open Directory, untuk direktori yang menggunakan skema Server
Active Directory, untuk direktori yang dihost oleh Windows 2000 atau server yang lebih baru
RFC 2307, untuk sebagian besar direktori yang dihost oleh server UNIX
Plug-in LDAPv3 mendukung penuh replikasi dan kegagalan Open Directory. Jika master Open Directory menjadi tidak tersedia, plug-in akan menggunakan replika terdekat.
Untuk menentukan pemetaan khusus bagi data direktori, ikuti instruksi di Mengonfigurasi akes ke direktori LDAP secara manual bukan instruksi di sini.
Penting: Jika nama komputer berisi tanda hubung, Anda mungkin tidak dapat mengikat ke domain direktori, seperti LDAP atau Active Directory. Untuk membuat penyatuan, gunakan nama komputer yang tidak meliputi tanda hubung.
Buka Utilitas Direktori untuk saya
Klik Layanan.
Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol Edit (tampak seperti pensil).
Klik Baru.
Masukkan nama host DNS atau alamat IP server LDAP di bidang Nama Server atau Alamat IP.
Pilih “Enkripsikan menggunakan SSL” jika Anda ingin Open Directory menggunakan Secure Sockets Layer (SSL) untuk koneksi dengan direktori LDAP.
Sebelum Anda memilih ini, tanyakan administrator Open Directory Anda apakah SSL diperlukan.
Jika Utilitas Direktori tidak dapat menghubungi server LDAP, Anda mungkin perlu menyesuaikan pengaturan akses konfigurasi Anda. Untuk informasi lainnya, lihat Mengubah pengaturan koneksi untuk server LDAP atau Open Directory.
Klik Lanjutkan.
Pilih server LDAP baru di daftar, lalu klik Edit.
Klik Pencarian & Pemetaan.
Klik menu pop-up “Akses server LDAPv3 ini menggunakan”, pilih Buka Direktori, lalu masukkan basis pencarian.
Khususnya, sufiks dasar pencarian berasal dari nama host DNS server. Misalnya, sufiks dasar pencarian dapat berupa “dc=ods,dc=example,dc=com” untuk server yang nama host DNS adalah ods.example.com.
Jika server direktori mendukung penyatuan tepercaya, klik Satukan, lalu masukkan nama komputer serta nama dan kata sandi administrator direktori.
Penyatuan bersifat opsional.
Penyatuan tepercaya bersifat timbal-balik. Setiap kali komputer menghubungkan ke direktori LDAP, mereka saling mengesahkan. Jika penyatuan tepercaya diatur atau direktori LDAP tidak mendukung penyatuan tepercaya, tombol Satukan tidak muncul. Pastikan Anda memberikan nama komputer yang benar.
Jika Anda melihat peringatan yang menyatakan bahwa catatan komputer ada, coba lagi menggunakan nama komputer yang berbeda, atau klik Timpa untuk mengganti catatan komputer yang ada.
Catatan komputer yang ada mungkin ditinggalkan atau milik komputer lain.
Sebelum Anda mengganti catatan komputer yang ada, beri tahu administrator direktori LDAP untuk memastikan penggantian catatan tidak akan menonaktifkan komputer lain. Dalam situasi tersebut, administrator direktori LDAP harus memberikan nama lain komputer yang dinonaktifkan dan menambahkannya kembali ke kelompok komputer miliknya.
Klik Keamanan.
Jika direktori LDAP memerlukan pengesahan untuk terhubung, pilih “Gunakan pengesahan saat menghubungkan,” lalu masukkan nama dan kata sandi yang berbeda dari akun pengguna di direktori.
Koneksi pengesahan tidak timbal-balik; server LDAP mengesahkan klien, tetapi klien tidak mengesahkan server.
Nama unik dapat menentukan akun pengguna apa pun yang memiliki izin untuk melihat data di direktori. Misalnya, akun pengguna yang memiliki nama pendek dirauth pada server LDAP dan alamatnya adalah ods.example.com memiliki nama unik uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
Penting: Jika nama atau kata sandi yang berbeda salah, Anda dapat masuk ke komputer menggunakan akun pengguna dari direktori LDAP.
Klik OKE untuk menyelesaikan koneksi LDAP.
Klik OKE untuk menyelesaikan mengonfigurasi pilihan LDAPv3.
Jika Anda ingin komputer mengakses konfigurasi direktori LDAP ini, tambahkan direktori ke kebijakan pencarian khusus di panel Pengesahan dan panel Kontak pada Kebijakan Pencarian di Utilitas Direktori. Untuk informasi tentang membuat kebijakan pencarian, lihat Menentukan kebijakan pencarian.