Mengonfigurasi akses Open Directory di Utilitas Direktori di Mac
Saat menggunakan Utilitas Direktori untuk disatukan ke server Open Directory, Anda harus mengetahui nama server DNS atau alamat IP dan apakah server menggunakan Secure Sockets Layer (SSL).
Penting: Jika nama komputer berisi tanda hubung, Anda mungkin tidak dapat mengikat ke domain direktori, seperti LDAP atau Active Directory. Untuk membuat pengikatan, gunakan nama komputer yang tidak meliputi tanda hubung.
Buka Utilitas Direktori untuk saya
Di app Utilitas Direktori
di Mac Anda, klik Layanan.Klik ikon gembok.
Masukkan nama pengguna dan kata sandi administrator, lalu klik Modifikasi Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, lalu klik tombol Edit (tampak seperti pensil).
Klik Baru.
Masukkan nama atau alamat IP server dari server Open Directory di bidang Nama atau Alamat IP Server.
Pilih “Enkripsikan menggunakan SSL” jika Anda ingin Open Directory menggunakan Secure Sockets Layer (SSL) untuk koneksi.
Sebelum Anda memilihnya, tanyakan administrator Open Directory Anda apakah SSL diperlukan.
Jika Utilitas Direktori tidak dapat menghubungi server Open Directory, Anda mungkin perlu menyesuaikan pengaturan akses konfigurasi Anda. Lihat Mengubah pengaturan koneksi untuk server LDAP atau Open Directory.
Klik Lanjutkan.
Pilih server Open Directory baru di daftar, lalu klik Edit.
Klik Pencarian & Pemetaan.
Klik menu pop-up “Akses server LDAPv3 ini menggunakan”, pilih Buka Direktori, lalu masukkan basis pencarian.
Anda harus memasukkan sufiks dasar pencarian agar Mac dapat menemukan informasi di server Open Directory. Khususnya, sufiks dasar pencarian berasal dari nama host DNS server. Misalnya, sufiks dasar pencarian dapat berupa “dc=server,dc=example,dc=com” untuk server yang nama host DNS-nya adalah server.example.com.
Jika server direktori mendukung pengikatan tepercaya, klik Ikat, lalu masukkan nama dan kata sandi administrator direktori.
Pengikatan bersifat opsional.
Pengikatan tepercaya bersifat timbal-balik. Setiap kali Mac menghubungkan ke direktori LDAP, mereka saling mengesahkan. Jika pengikatan tepercaya diatur atau direktori LDAP tidak mendukung pengikatan tepercaya, tombol Ikat tidak muncul. Pastikan Anda memberikan nama komputer Mac yang benar.
Jika Anda melihat peringatan yang menyatakan bahwa catatan komputer ada di direktori, coba lagi menggunakan nama komputer Mac yang berbeda, atau klik Timpa untuk mengganti catatan komputer yang ada.
Catatan komputer yang ada mungkin ditinggalkan, atau milik komputer lain jika nama tersebut identik.
Sebelum Anda mengganti catatan komputer yang ada, beri tahu administrator direktori LDAP untuk memastikan penggantian catatan tidak akan menonaktifkan komputer lain. Dalam situasi tersebut, administrator direktori LDAP harus memberikan nama lain komputer yang dinonaktifkan dan menambahkannya kembali ke kelompok komputer miliknya.
Lihat Mengatur pengikatan yang disahkan untuk direktori LDAP.
Klik Keamanan.
Jika Open Directory memerlukan pengesahan untuk terhubung, pilih “Gunakan pengesahan saat menghubungkan”, lalu masukkan nama dan kata sandi yang berbeda dari akun pengguna di direktori.
Koneksi pengesahan tidak timbal-balik: server LDAP mengesahkan Mac, tetapi Mac tidak mengesahkan server LDAP.
Nama unik dapat menentukan akun pengguna apa pun yang memiliki izin untuk melihat data di direktori. Misalnya, akun pengguna yang memiliki nama pendek dirauth pada server LDAP dan alamatnya adalah server.example.com memiliki nama unik uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Lihat Mengubah kebijakan keamanan koneksi LDAP.
Penting: Jika nama atau kata sandi unik salah, Anda tidak dapat masuk ke Mac menggunakan akun pengguna direktori LDAP.
Klik OKE untuk menyelesaikan pembuatan koneksi Open Directory.
Klik OKE untuk menyelesaikan mengonfigurasi pilihan LDAPv3.
Jika Anda ingin Mac mengakses direktori LDAP yang Anda buat konfigurasinya, tambahkan direktori ke kebijakan pencarian khusus di panel Pengesahan atau panel Kontak Kebijakan Pencarian di Utilitas Direktori. Lihat Menentukan kebijakan pencarian.
Penting: Jika Anda mengubah alamat IP dan nama komputer Mac Anda dengan macOS Server yang terinstal saat terhubung ke server direktori, Anda harus memutuskan dan menghubungkan kembali ke server direktori untuk memperbarui direktori dengan nama dan alamat IP komputer baru. Jika Anda tidak melakukannya, direktori tidak memperbarui dan melanjutkan penggunaan nama dan alamat IP komputer lama.