Sediakan akses LDAP ke domain Active Directory dalam Utiliti Direktori pada Mac
Menggunakan Utiliti Direktori, anda boleh menyediakan konfigurasi LDAPv3 untuk mengakses domain Active Directory pada pelayan Windows. Konfigurasi LDAPv3 memberi anda kawalan penuh terhadap jenis dan atribut rekod macOS pemetaan kepada kelas objek, pangkalan carian dan atribut Active Directory.
Pemetaan sesetengah jenis dan atribut rekod macOS yang penting, seperti ID pengguna unik (UID), memerlukan anda melanjutkan skema Active Directory.
Konfigurasi LDAPv3 tidak merangkumi ciri-ciri berikut bagi penyambung Active Directory yang disenaraikan dalam Utiliti Direktori:
Penjanaan dinamik bagi ID pengguna unik dan ID kumpulan utama
Penciptaan folder utama macOS tempatan
Pelekapan folder utama Windows secara automatik
Akaun pengguna mudah alih dengan kelayakan pengesahan yang dicache
Penemuan semua domain dalam hutan Active Directory
Sokongan untuk replikasi dan kegagalan Active Directory
Lihat Integrasi Active Directory menggunakan Utiliti Direktori.
Buka Utiliti Direktori untuk saya
Dalam app Utiliti Direktori
pada Mac anda, klik Perkhidmatan.Klik ikon kunci.
Masukkan nama dan kata laluan pengguna pentadbir, kemudian klik Ubah Suai Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, kemudian klik butang “Edit seting untuk perkhidmatan dipilih”
.Klik Baharu.
Masukkan DNS atau alamat IP bagi pelayan Active Directory dalam medan Nama Pelayan atau Alamat IP.
Jika anda ingin Open Directory menggunakan SSL untuk penyambungan dengan pelayan Active Directory, pilih “Menyulitkan dengan menggunakan SSL”.
Sebelum anda memilih SSL, bertanya kepada pentadbir Open Directory sama ada SSL diperlukan.
Jika Utiliti Direktori tidak dapat menghubungi pelayan Active Directory, anda mungkin perlu melaraskan seting akses konfigurasi anda. Lihat Tukar seting sambungan untuk pelayan LDAP atau Open Directory.
Klik Cari & Memeta.
Klik menu timbul “Akses pelayan LDAPv3 ini menggunakan”, pilih Open Directory, kemudian masukkan asas carian.
Biasanya, akhiran pangkalan carian diterbitkan daripada nama hos DNS pelayan. Sebagai contoh, akhiran pangkalan carian boleh jadi “dc=ods,dc=example,dc=com” bagi pelayan yang nama hos DNSnya ialah ods.example.com.
Templat pemetaan Active Directorybagi peta konfigurasi LDAPv3 memetakan beberapa jenis dan atribut rekod macOS kepada kelas dan atribut objek yang bukan sebahagian daripada skema Active Directory standard. Anda boleh menukar pemetaan yang ditentukan oleh templat, atau anda boleh melanjutkan skema Active Directory.
Secara alternatif, anda mungkin boleh mengakses domain Active Directory anda melalui penyambung Active Directory dan bukan LDAPv3. Lihat Konfigurasi akses domain.
Klik Keselamatan.
Jika Active Directory memerlukan pengesahan untuk menyambung, pilih “Gunakan pengesahan semasa menyambung,” dan kemudian masukkan nama unggul dan kata laluan akaun pengguna Active Directory.
Klik OK untuk selesaikan mencipta sambungan LDAP.
Klik OK untuk menyelesaikan mengkonfigurasi LDAPv3.