Mac용 디렉토리 유틸리티에서 Open Directory 접근 구성하기

Mac용 디렉토리 유틸리티 앱에서 서비스를 클릭하십시오.

잠금 아이콘을 클릭하십시오.

관리자의 사용자 이름 및 암호를 입력한 다음 구성 수정을 클릭하거나 Touch ID를 사용하십시오.

LDAPv3을 선택하고 ‘선택한 서비스에 대한 설정을 편집합니다’ 버튼을 클릭하십시오.

신규를 클릭하십시오.

서버 이름 또는 IP 주소 필드에 Open Directory 서버의 서버 이름 또는 IP 주소를 입력하십시오.

Open Directory를 SSL(Secure Sockets Layer)을 사용하여 연결하려면 SSL을 사용하여 암호화를 선택하십시오.

SSL을 선택하기 전에 Open Directory 관리자에게 문의하여 SSL이 필요한지 확인하십시오.

디렉토리 유틸리티가 Open Directory 서버에 연결할 수 없는 경우 사용자의 구성 접근 설정을 조정해야 할 수 있습니다. LDAP 또는 Open Directory 서버의 연결 설정 변경하기를 참조하십시오.

계속을 클릭하십시오.

목록에서 새로운 Open Directory 서버를 선택한 다음 편집을 클릭하십시오.

검색 및 매핑을 클릭하십시오.

‘다음을 사용하여 이 LDAPv3 서버에 연결’ 팝업 메뉴에서 Open Directory를 선택하고 검색 기반을 입력하십시오.

검색 기반 확장자를 입력해야 Mac이 Open Directory 서버에 있는 정보를 찾을 수 있습니다. 일반적으로 검색 기반 확장자는 서버의 DNS 호스트 이름에서 파생됩니다. 예를 들어 DNS 호스트 이름이 server.example.com인 서버의 경우 검색 기반 확장자는 ‘dc=server,dc=example,dc=com’입니다.

LDAP 검색 및 매핑 구성하기를 참조하십시오.

디렉토리 서버가 신뢰 바인딩을 지원할 경우, 바인드를 클릭하고 디렉토리 관리자의 이름과 암호를 입력하십시오.

바인딩은 옵션일 수 있습니다.

신뢰 바인딩은 상관 관계가 있습니다. Mac이 LDAP 디렉토리에 연결될 때마다 서로를 인증합니다. 신뢰 바인딩이 설정되어 있거나 LDAP 디렉토리가 신뢰 바인딩을 지원하지 않을 경우 바인드 버튼이 나타나지 않습니다. 올바른 Mac 컴퓨터 이름을 입력했는지 확인하십시오.

해당 디렉토리에 컴퓨터 레코드가 존재한다는 경고 메시지가 나타나면 다른 Mac 컴퓨터 이름을 사용하여 다시 시도하거나 덮어쓰기를 클릭하여 기존 컴퓨터 레코드를 대치하십시오.

기존의 컴퓨터 레코드가 없어졌거나 이름이 동일한 경우 다른 컴퓨터에 있을 수도 있습니다.

기존 컴퓨터 레코드를 대치하려면 레코드가 다른 컴퓨터를 비활성화하지 않도록 LDAP 디렉토리 관리자에게 통보해야 합니다. 이 경우 LDAP 디렉토리 관리자가 비활성화된 컴퓨터에 다른 이름을 제공하고 해당 컴퓨터가 속해있던 컴퓨터 그룹에 다시 추가해야 합니다.

LDAP 디렉토리에 대한 인증 바인딩 설정하기를 참조하십시오.

보안을 클릭하십시오.

Open Directory가 연결을 위해 인증을 요구할 경우 ‘연결 시 인증 사용’을 선택하고 디렉토리에 있는 사용자 계정의 식별 이름 및 암호를 입력하십시오.

인증 연결은 상호적이지 않습니다. LDAP 서버는 Mac을 인증하지만 Mac은 LDAP 서버를 인증하지 않습니다.

식별 이름은 디렉토리에서 데이터를 볼 수 있는 권한을 가진 모든 사용자 계정을 지정할 수 있습니다. 예를 들어, server.example.com에 주소가 있으며 LDAP 서버 ID가 dirauth인 사용자 계정 이름은 uid=dirauth,cn=users,dc=server,dc=example,dc=com이 됩니다.

LDAP 연결 보안 정책 변경하기를 참조하십시오.

확인을 클릭하여 Open Directory 연결 생성을 완료하십시오.

확인을 클릭하여 LDAPv3 옵션 구성을 완료하십시오.