Mengubah akses direktori LDAP di Utilitas Direktori di Mac
Anda dapat menggunakan Utilitas Direktori untuk mengubah, menduplikatkan, atau menghapus pengaturan konfigurasi direktori LDAP. Pengaturan konfigurasi menentukan cara Open Directory mengakses direktori LDAPv2 atau LDAPv3.
Jika Anda menambahkan server LDAP serupa yang hanya memerlukan perubahan pengaturan koneksi kecil, Anda dapat menduplikat pengaturan koneksi LDAP yang ada.
Jika konfigurasi LDAP disediakan oleh DHCP, Anda tidak dapat mengubahnya, sehingga tipe konfigurasi ini diredupkan di daftar konfigurasi LDAP.
Mengubah konfigurasi
Di app Utilitas Direktori
di Mac Anda, klik Layanan.Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol “Edit pengaturan untuk layanan yang dipilih”
.Jika daftar konfigurasi server disembunyikan, klik segitiga pengungkapan di samping Tampilkan Pilihan.
Di daftar, pilih konfigurasi server.
Anda juga dapat mengeklik Duplikat untuk membuat salinan konfigurasi server yang ada, lalu membuat perubahan kecil untuk terhubung ke server LDAP yang berbeda.
Buat perubahan yang diperlukan untuk pengaturan berikut:
Nama Konfigurasi: Klik dua kali nama konfigurasi untuk mengeditnya.
Nama Server atau Alamat IP: Klik dua kali nama server atau alamat IP untuk mengubahnya.
Pemetaan LDAP: Klik menu pop-up, pilih template, masukkan sufiks dasar pencarian untuk direktori LDAP, lalu klik OKE.
Jika Anda memilih template (Open Directory atau RFC2307), Anda harus memasukkan sufiks dasar pencarian atau komputer tidak dapat menemukan informasi di direktori LDAP. Biasanya, sufiks dasar pencarian berasal dari nama host DNS server. Misalnya, untuk server yang nama host DNS-nya adalah ods.example.com, sufiks dasar pencariannya adalah “dc=ods,dc=example,dc=com.”
Jika Anda memilih Dari Server, bukan template, sufiks dasar pencarian tidak diperlukan. Dalam hal ini, Open Directory mengasumsikan sufiks dasar pencarian adalah tingkat pertama direktori LDAP.
Jika Anda memilih Khusus, Anda harus mengatur pemetaan antara jenis dan atribut catatan macOS serta kelas dan atribut direktori LDAP tempat Anda terhubung. Lihat Mengonfigurasi Pencarian & Pemetaan LDAP.
SSL: Klik untuk mengaktifkan atau menonaktifkan komunikasi yang dienkripsi menggunakan protokol SSL. Sebelum Anda memilih SSL, tanyakan administrator Open Directory Anda apakah SSL diperlukan.
Untuk mengubah pengaturan default berikut untuk konfigurasi LDAP ini, klik Edit untuk menampilkan pilihan, buat perubahan, lalu klik OKE jika sudah selesai:
Klik Koneksi untuk mengatur pilihan waktu habis dan menentukan port khusus. Lihat Mengubah pengaturan koneksi untuk server LDAP atau Open Directory.
Klik Pencarian & Pemetaan untuk mengatur pencarian dan pemetaan untuk server LDAP. Lihat Mengonfigurasi Pencarian & Pemetaan LDAP.
Klik Keamanan untuk mengatur koneksi yang disahkan (bukan pengikatan tepercaya) dan pilihan kebijakan keamanan lainnya. Lihat Mengubah kebijakan keamanan koneksi LDAP.
Klik Ikat untuk mengatur pengikatan tepercaya, atau klik Pisahkan untuk menghentikan pengikatan tepercaya. (Anda mungkin tidak melihat tombol ini jika direktori LDAP tidak mengizinkan pengikatan tepercaya.) Lihat Mengatur pengikatan yang disahkan untuk direktori LDAP.
Untuk menyelesaikan mengubah konfigurasi, klik OKE.
Jika Anda ingin komputer mengakses konfigurasi direktori LDAP ini, tambahkan direktori ke kebijakan pencarian khusus di panel Pengesahan atau Kontak Kebijakan Pencarian di Utilitas Direktori. Lihat Menentukan kebijakan pencarian.
Menghapus konfigurasi
Di app Utilitas Direktori
di Mac Anda, klik Layanan.Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol “Edit pengaturan untuk layanan yang dipilih”
.Jika daftar konfigurasi server disembunyikan, klik segitiga pengungkapan di samping Tampilkan Pilihan.
Pilih konfigurasi server, klik Hapus, lalu klik OKE.
Jika peringatan menandakan bahwa komputer disatukan ke direktori LDAP dan Anda ingin menghentikan pengikatan tepercaya, klik OKE, lalu masukkan nama dan kata sandi administrator direktori LDAP (bukan administrator komputer lokal).
Jika peringatan menandakan bahwa komputer tidak dapat menghubungi server LDAP, Anda dapat mengeklik OKE untuk menghentikan pengikatan tepercaya secara paksa. Jika Anda menghentikan pengikatan tepercaya secara paksa, komputer ini masih memiliki catatan komputer di direktori LDAP. Beri tahukan administrator direktori LDAP sehingga administrator tahu untuk menghapus komputer dari kelompok komputer.
Konfigurasi yang dihapus dihilangkan dari kebijakan pencarian khusus untuk pengesahan dan kontak.