Mengatur akses LDAP ke domain Active Directory di Utilitas Direktori di Mac
Dengan menggunakan Utilitas Direktori, Anda dapat mengatur konfigurasi LDAPv3 untuk mengakses domain Active Directory pada server Windows. Konfigurasi LDAPv3 memberikan Anda kontrol penuh pada pemetaan jenis dan atribut catatan macOS ke kelas objek, basis pencarian, dan atribut Active Directory.
Memetakan beberapa jenis dan atribut data macOS penting, seperti ID pengguna unik (UID), mengharuskan Anda untuk memperluas skema Active Directory.
Konfigurasi LDAPv3 tidak meliputi fitur-fitur konektor Active Directory berikut yang terdaftar di Utilitas Direktori:
Pembuatan ID pengguna yang unik dan ID kelompok utama
Pembuatan folder utama macOS lokal
Pemasangan otomatis folder utama Windows
Akun pengguna seluler dengan cache informasi pengesahan
Penemuan semua domain di hutan Active Directory
Dukungan untuk replikasi dan kegagalan Active Directory
Lihat Mengintegrasi Active Directory menggunakan Utilitas Direktori.
Buka Utilitas Direktori untuk saya
Di app Utilitas Direktori di Mac Anda, klik Layanan.
Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol “Edit pengaturan untuk layanan yang dipilih” .
Klik Baru.
Masukkan DNS atau alamat IP server Active Directory di bidang Nama Server atau Alamat IP.
Jika Anda ingin Direktori Terbuka menggunakan SSL untuk koneksi dengan server Active Directory, pilih “Enkripsi menggunakan SSL”.
Sebelum Anda memilih SSL, tanyakan administrator Open Directory Anda apakah SSL diperlukan.
Jika Utilitas Direktori tidak dapat menghubungi server Active Directory, Anda mungkin perlu menyesuaikan pengaturan akses konfigurasi Anda. Lihat Mengubah pengaturan koneksi untuk server LDAP atau Open Directory.
Klik Pencarian & Pemetaan.
Klik menu pop-up “Akses server LDAPv3 ini menggunakan”, pilih Buka Direktori, lalu masukkan basis pencarian.
Biasanya, akhiran basis pencarian berasal dari nama host DNS server. Misalnya, akhiran basis pencarian dapat berupa “dc=ods,dc=example,dc=com” untuk server yang nama host DNS adalah ods.example.com.
Template pemetaan Active Directory untuk konfigurasi LDAPv3 memetakan beberapa jenis dan atribut catatan macOS ke kelas objek dan atribut yang bukan bagian dari skema Active Directory standar. Anda dapat mengubah pemetaan yang ditentukan oleh template, atau Anda dapat memperluas skema Active Directory.
Sebagai alternatif, Anda mungkin dapat mengakses domain Active Directory Anda melalui konektor Active Directory, bukan LDAPv3. Lihat Mengonfigurasi akses domain.
Klik Keamanan.
Jika Active Directory memerlukan pengesahan untuk terhubung, pilih “Gunakan pengesahan saat menghubungkan,” lalu masukkan nama dan kata sandi yang berbeda dari akun pengguna Active Directory.
Klik OKE untuk menyelesaikan pembuatan koneksi LDAP.
Klik OKE untuk menyelesaikan LDAPv3.