Konfigurasi akses ke direktori LDAP secara manual dalam Utiliti Direktori pada Mac
Anda boleh mencipta konfigurasi secara manual yang menentukan bagaimana Mac mengakses direktori LDAPv3 atau LDAPv2. Anda perlu tahu nama hos DNS atau alamat IP pelayan direktori LDAP.
Anda mesti mengetahui asas carian dan templat untuk memetakan data macOS ke data direktori. Templat pemetaan yang disokong adalah:
Daripada Pelayan, untuk direktori yang membekalkan pemetaan dan asas carian sendiri
Active Directory, untuk direktori dihos oleh Windows 2000, Windows 2003, atau pelayan lebih baharu
RFC 2307, untuk kebanyakan direktori dihos oleh pelayan UNIX
Tersuai, untuk direktori yang tidak menggunakan mana-mana pemetaan di atas
Plugin LDAPv3 menyokong sepenuhnya replikasi dan gagal alih Open Directory. Jika induk Open Directory menjadi tidak tersedia, plugin jatuh ke replika berdekatan.
Penting: Jika nama komputer anda mengandungi tanda sempang, anda mungkin tidak boleh mengikat data ke domain direktori seperti LDAP atau Active Directory. Untuk membentuk ikatan, tukar nama komputer anda kepada nama yang tidak mengandungi tanda sempang.
Buka Utiliti Direktori untuk saya
Dalam app Utiliti Direktori pada Mac anda, klik Perkhidmatan.
Klik ikon kunci.
Masukkan nama dan kata laluan pengguna pentadbir, kemudian klik Ubah Suai Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, kemudian klik butang “Edit seting untuk perkhidmatan dipilih” .
Klik Baharu.
Masukkan nama hos DNS pelayan LDAP atau alamat IP, kemudian klik Teruskan.
Dalam lajur Pemetaan LDAP, klik menu timbul, kemudian pilih templat pemetaan atau kaedah:
Jika anda memilih Dari Pelayan, akhiran asas carian tidak diperlukan. Dalam kes ini, Open Directory menganggap akhiran asas carian adalah tahap pertama direktori LDAP.
Klik Baca dari butang Server untuk mendapatkan senarai semua jenis rekod dan atribut. Jenis rekod tidak dijumpai dalam domain direktori macOS setempat, seperti AutoServerSetup atau Neighborhoods, ditandakan merah dalam tetingkap Jenis Rekod dan Atribut.
Jika anda memilih templat seperti Open Directory atau RFC2307, masukkan akhiran asas carian untuk direktori LDAP, kemudian klik OK. Anda perlu memasukkan akhiran asas carian atau komputer tidak boleh menjumpai maklumat dalam pelayan direktori LDAP. Biasanya, akhiran pangkalan carian diterbitkan daripada nama hos DNS pelayan. Sebagai contoh, akhiran pangkalan carian boleh jadi “dc=ods,dc=example,dc=com” bagi pelayan yang nama hos DNS ialah ods.example.com.
Jika anda memilih Khusus, anda perlu menyediakan pemetaan antara jenis rekod dan atribut macOS dan kelas dan atribut direktori LDAP yang anda bersambung. Lihat Konfigurasi Carian & Pemetaan LDAP.
Semak dengan pentadbir Open Directory anda untuk menentukan jika SSL diperlukan dan jika demikian, pilih SSL.
Untuk menukar seting berikut bagi konfigurasi LDAP ini, klik Edit untuk memaparkan pilihan, buat perubahan, kemudian klik OK.
Klik Sambungan untuk mengesetkan pilihan tamat masa, menentukan port khusus atau mengabaikan rujukan pelayan. Lihat Tukar seting sambungan untuk pelayan LDAP atau Open Directory.
Klik Cari & Memeta untuk menyediakan carian dan pemetaan untuk pelayan LDAP. Lihat Konfigurasi Carian & Pemetaan LDAP.
Klik Keselamatan untuk menyediakan sambungan disahkan (bukannya ikatan dipercayai) dan pilihan dasar keselamatan lain. Lihat Tukar dasar keselamatan sambungan LDAP.
Klik Ikat untuk menyediakan ikatan dipercayai (jika direktori LDAP menyokongnya). Lihat Sediakan pengikatan disahkan untuk direktori LDAP.
Klik OK untuk menyelesaikan mencipta secara manual untuk mengakses direktori LDAP.
Jika anda ingin komputer mengakses direktori LDAP yang anda ciptakan konfigurasi, tambah direktori ke dasar carian tersuai dalam pilihan Pengesahan dan pilihan Kenalan Dasar Carian dalam Utiliti Direktori. Lihat Takrifkan dasar carian.
Penting: Jika anda menukar alamat IP dan nama komputer anda menggunakan ubahip
semasa anda bersambung ke pelayan direktori, anda perlu putuskan sambungan dan bersambung semula ke pelayan direktori untuk mengemas kini direktori dengan nama dan alamat IP baharu komputer. Jika anda tidak memutuskan sambungan dan menyambung semula ke pelayan direktori, direktori tidak akan mengemas kini dan terus menggunakan nama dan alamat IP komputer lama.