Tukar akses direktori LDAP dalam Utiliti Direktori pada Mac
Anda boleh menggunakan Utiliti Direktori untuk menukar, menduplikasi atau memadam seting konfigurasi direktori LDAP. Seting konfigurasi menentukan bagaimana Open Directory mengakses direktori LDAPv2 atau LDAPv3.
Jika anda menambah pelayan LDAP serupa yang hanya memerlukan perubahan seting sambungan kecil, anda boleh menduplikasi seting sambungan LDAP sedia ada.
Jika konfigurasi LDAP disediakan oleh DHCP, anda tidak boleh menukarnya, maka konfigurasi jenis ini dimalapkan dalam senarai kofigurasi LDAP.
Ubah konfigurasi
Dalam app Utiliti Direktori
pada Mac anda, klik Perkhidmatan.Klik ikon kunci.
Masukkan nama dan kata laluan pengguna pentadbir, kemudian klik Ubah Suai Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, kemudian klik butang Edit (kelihatan seperti pensel).
Jika senarai konfigurasi pelayan disembunyikan, klik Tunjukkan Pilihan.
Dalam senarai, pilih konfigurasi pelayan.
Anda juga boleh klik Duplikasi untuk membuat salinan konfigurasi pelayan yang sedia ada, kemudian membuat perubahan kecil untuk bersambung ke pelayan LDAP berbeza.
Lakukan perubahan seperti diperlukan kepada seting berikut:
Nama Konfigurasi: Dwiklik nama konfigurasi untuk mengeditnya.
Nama Pelayan atau Alamat IP: Dwiklik nama pelayan atau alamat IP untuk menukarnya.
Pemetaan LDAP: Klik menu timbul, pilih templat, masukkan akhiran asas carian untuk direktori LDAP, kemudian klik OK.
Jika anda memilih templat (Open Directory atau RFC2307), anda perlu masukkan akhiran asas carian atau komputer tidak dapat mencari maklumat dalam direktori LDAP. Biasanya, akhiran pangkalan carian diterbitkan daripada nama hos DNS pelayan. Sebagai contoh, pelayan yang nama hos DNS adalah ods.example.com, akhiran asas carian adalah “dc=ods,dc=example,dc=com.”
Jika anda memilih Dari Pelayan dan bukannya templat, akhiran asas carian tidak diperlukan. Dalam kes ini, Open Directory menganggap akhiran asas carian adalah tahap pertama direktori LDAP.
Jika anda memilih Khusus, anda perlu menyediakan pemetaan antara jenis rekod dan atribut macOS dan kelas dan atribut direktori LDAP yang anda bersambung. Lihat Konfigurasi Carian & Pemetaan LDAP.
SSL: Klik untuk mendayakan atau menyahdayakan komunikasi disulitkan menggunakan protokol SSL. Sebelum anda memilih SSL, bertanya kepada pentadbir Open Directory sama ada SSL diperlukan.
Untuk menukar seting lalai berikut untuk konfigurasi LDAP ini, klik Edit untuk memaparkan pilihan, melakukan perubahan, kemudian klik OK apabila anda selesai:
Klik Sambungan untuk mengesetkan pilihan tamat masa dan untuk menentukan port khusus. Lihat Tukar seting sambungan untuk pelayan LDAP atau Open Directory.
Klik Cari & Memeta untuk menyediakan carian dan pemetaan untuk pelayan LDAP. Lihat Konfigurasi Carian & Pemetaan LDAP.
Klik Keselamatan untuk menyediakan sambungan disahkan (bukannya ikatan dipercayai) dan pilihan dasar keselamatan lain. Lihat Tukar dasar keselamatan sambungan LDAP.
Klik Ikat untuk menyediakan ikatan dipercayai, atau klik Buka Ikatan untuk menghentikan ikatan dipercayai. (Anda mungkin tidak melihat butang ini jika direktori LDAP tidak membenarkan ikatan dipercayai.) Lihat Sediakan pengikatan disahkan untuk direktori LDAP.
Untuk selesai menukar konfigurasi, klik OK.
Jika anda ingin komputer mengakses direktori konfigurasi LDAP ini, tambah direktori ke dasar carian khusus dalam anak tetingkap Pengesahan atau Kenalan Dasar Carian dalam Utiliti Direktori. Lihat Takrifkan dasar carian.
Padam konfigurasi
Dalam app Utiliti Direktori
pada Mac anda, klik Perkhidmatan.Klik ikon kunci.
Masukkan nama dan kata laluan pengguna pentadbir, kemudian klik Ubah Suai Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, kemudian klik butang Edit (kelihatan seperti pensel).
Jika senarai konfigurasi pelayan disembunyikan, klik Tunjukkan Pilihan.
Pilih konfigurasi pelayan, klik Padam, kemudian klik OK.
Jika anda melihat amaran menyatakan komputer terikat dengan direktori LDAP dan anda ingin menghentikan ikatan yang dipercayai, klik OK, kemudian masukkan nama dan kata laluan pentadbir direktori LDAP (bukan pentadbir komputer setempat).
Jika anda melihat amaran mengatakan komputer tidak boleh menghubungi pelayan LDAP, anda boleh klik OK untuk menghentikan secara paksa ikatan dipercayai. Jika anda menghentikan pengikatan yang dipercayai secara paksa, komputer ini masih mempunyai rekod komputer dalam direktori LDAP. Maklumkan pentadbir direktori LDAP supaya pentadbir tahu untuk mengeluarkan rekod komputer.
Konfigurasi dipadamkan telah dibuang daripada dasar carian khusus untuk pengesahan dan kenalan.