Mengonfigurasi akses ke direktori LDAP secara manual di Utilitas Direktori di Mac
Anda dapat membuat konfigurasi yang menentukan cara Mac mengakses direktori LDAPv3 atau LDAPv2 secara manual. Anda harus mengetahui nama host DNS atau alamat IP server direktori LDAP.
Anda harus mengetahui basis pencarian dan template untuk memetakan data macOS ke data direktori. Template pemetaan yang didukung adalah:
Dari Server, untuk direktori yang menyediakan pemetaan dan basis pencariannya sendiri
Active Directory, untuk direktori yang dihost oleh Windows 2000, Windows 2003, atau server dengan versi yang lebih baru
RFC 2307, untuk sebagian besar direktori yang dihost oleh server UNIX
Khusus, untuk direktori yang tidak menggunakan salah satu dari pemetaan di atas
Plug-in LDAPv3 mendukung penuh replikasi dan kegagalan Open Directory. Jika master Open Directory menjadi tidak tersedia, plug-in gagal kembali ke replika terdekat.
Penting: Jika nama komputer berisi tanda hubung, Anda mungkin tidak dapat mengikat ke domain direktori, seperti LDAP atau Active Directory. Untuk membuat pengikatan, ubah nama komputer Anda agar tidak memiliki tanda hubung.
Buka Utilitas Direktori untuk saya
Di app Utilitas Direktori di Mac Anda, klik Layanan.
Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol “Edit pengaturan untuk layanan yang dipilih” .
Klik Baru.
Masukkan nama host DNS atau alamat IP server LDAP, lalu klik Lanjutkan.
Di kolom Pemetaan LDAP, klik menu pop-up, lalu pilih template atau metode pemetaan:
Jika Anda memilih Dari Server, sufiks dasar pencarian tidak diperlukan. Dalam hal ini, Open Directory mengasumsikan sufiks dasar pencarian adalah tingkat pertama direktori LDAP.
Klik tombol Baca dari Server untuk mendapatkan daftar tipe catatan dan atribut. Jenis catatan yang tidak ditemukan di domain direktori lokal macOS, seperti AutoServerSetup atau Neighborhoods, ditandai dengan warna merah di jendela Jenis Catatan dan Atribut.
Jika Anda memilih template seperti Direktori Terbuka atau RFC2307, masukkan sufiks dasar pencarian untuk direktori LDAP, lalu klik OKE. Anda harus memasukkan sufiks dasar pencarian atau komputer tidak dapat menemukan informasi di direktori LDAP. Biasanya, sufiks dasar pencarian berasal dari nama host DNS server. Misalnya, sufiks dasar pencarian dapat berupa “dc=ods,dc=example,dc=com” untuk server yang nama host DNS adalah ods.example.com.
Jika Anda memilih Khusus, Anda harus mengatur pemetaan antara jenis dan atribut catatan macOS serta kelas dan atribut direktori LDAP tempat Anda terhubung. Lihat Mengonfigurasi Pencarian & Pemetaan LDAP.
Periksa administrator Direktori Terbuka Anda untuk menentukan apakah SSL diperlukan dan jika iya, pilih SSL.
Untuk mengubah pengaturan berikut untuk konfigurasi LDAP ini, klik Edit untuk menampilkan pilihan, buat perubahan, lalu klik OKE.
Klik Koneksi untuk mengatur pilihan waktu habis, menentukan port khusus, atau mengabaikan penyerahan server. Lihat Mengubah pengaturan koneksi untuk server LDAP atau Open Directory.
Klik Pencarian & Pemetaan untuk mengatur pencarian dan pemetaan untuk server LDAP. Lihat Mengonfigurasi Pencarian & Pemetaan LDAP.
Klik Keamanan untuk mengatur koneksi yang disahkan (bukan pengikatan tepercaya) dan pilihan kebijakan keamanan lainnya. Lihat Mengubah kebijakan keamanan koneksi LDAP.
Klik Ikat untuk mengatur pengikatan tepercaya (jika direktori LDAP mendukungnya). Lihat Mengatur pengikatan yang disahkan untuk direktori LDAP.
Klik OKE untuk menyelesaikan pembuatan konfigurasi secara manual untuk mengakses direktori LDAP.
Jika Anda ingin komputer mengakses direktori LDAP yang Anda buat konfigurasinya, tambahkan direktori ke kebijakan pencarian khusus di pilihan Pengesahan atau pilihan Kontak Kebijakan Pencarian di Utilitas Direktori. Lihat Menentukan kebijakan pencarian.
Penting: Jika Anda mengubah alamat IP dan nama komputer yang menggunakan changeip
saat terhubung ke server direktori, Anda harus memutuskan dan menghubungkan kembali ke server direktori untuk memperbarui direktori dengan nama dan alamat IP komputer baru. Jika Anda tidak memutuskan dan menghubungkan kembali ke server direktori, direktori tidak memperbarui dan melanjutkan penggunaan nama dan alamat IP komputer lama.