Konfigurasi akses Open Directory dalam Utiliti Direktori pada Mac
Apabila menggunakan Utiliti Direktori untuk mengikat pelayan Open Directory, anda perlu tahu nama DNS pelayan atau alamat IP dan sama ada pelayan menggunakan Lapisan Soket Selamat (SSL).
Penting: Jika nama komputer anda mengandungi tanda sempang, anda mungkin tidak boleh mengikat data ke domain direktori seperti LDAP atau Active Directory. Untuk membentuk ikatan, guna nama komputer yang tidak mengandungi tanda sempang.
Buka Utiliti Direktori untuk saya
Dalam app Utiliti Direktori
pada Mac anda, klik Perkhidmatan.Klik ikon kunci.
Masukkan nama dan kata laluan pengguna pentadbir, kemudian klik Ubah Suai Konfigurasi (atau gunakan Touch ID).
Pilih LDAPv3, kemudian klik butang “Edit seting untuk perkhidmatan dipilih”
.Klik Baru.
Masukkan nama pelayan atau alamat IP pelayan Open Directory dalam medan Nama Pelayan atau Alamat IP.
Pilih Sulit menggunakan SSL jika anda ingin Open Directory menggunakan Lapisan Soket Selamat (SSL) untuk sambungan.
Sebelum anda memilih ini, tanya pentadbir Open Directory anda jika SSL diperlukan.
Jika Utiliti Direktori tidak boleh menghubungi pelayan Open Directory, anda mungkin perlu melaraskan seting akses konfigurasi anda. Lihat Tukar seting sambungan untuk pelayan LDAP atau Open Directory.
Klik Teruskan.
Pilih pelayan Open Directory baru dalam senarai, kemudian klik Edit.
Klik Cari & Memeta.
Klik menu timbul “Akses pelayan LDAPv3 ini menggunakan”, pilih Open Directory, kemudian masukkan asas carian.
Anda perlu masukkan akhiran asas carian supaya Mac dapat mencari maklumat pada pelayan Open Directory. Biasanya, akhiran pangkalan carian diterbitkan daripada nama hos DNS pelayan. Sebagai contoh, akhiran pangkalan carian boleh jadi “dc=server,dc=example,dc=com” bagi pelayan yang nama hos DNSnya ialah server.example.com.
Jika pelayan direktori menyokong ikatan yang dipercayai, klik Ikat, kemudian masukkan nama dan kata laluan pentadbir direktori.
Ikatan boleh menjadi pilihan.
Ikatan dipercayai adalah bersama. Setiap kali Mac bersambung ke direktori LDAP, ia mengesahkan antara satu sama lain. Jika ikatan dipercayai disediakan atau direktori LDAP tidak menyokong ikatan dipercayai, butang Ikat tidak muncul. Pastikan anda memberikan nama komputer Mac yang betul.
Jika anda melihat amaran mengatakan rekod komputer wujud dalam direktori, cuba sekali lagi menggunakan nama komputer Mac yang berbeza atau klik Tulis Ganti untuk menggantikan rekod komputer sedia ada.
Rekod komputer sedia ada mungkin ditinggalkan atau kepunyaan komputer lain jika nama adalah sama.
Sebelum anda menggantikan rekod komputer yang sedia ada, maklumkan pentadbir direktori LDAP bagi memastikan penggantian rekod tidak akan menyahdayakan komputer lain. Dalam kes ini, pentadbir direktori LDAP perlu memberikan komputer yang dinyahdaya nama berbeza dan menambahnya semula ke kumpulan komputer kepunyaannya.
Klik Keselamatan.
Jika Open Directory memerlukan pengesahan untuk bersambung, pilih "Guna pengesahan semasa bersambung," kemudian masukkan nama dan kata laluan berbeza akaun pengguna dalam direktori.
Sambungan pengesahan tidak bersama: pelayan LDAP mengesahkan Mac tetapi Mac tidak mengesahkan pelayan LDAP.
Nama berbeza boleh menentukan mana-mana akaun pengguna yang mempunyai kebenaran untuk melihat data dalam direktori. Sebagai contoh, akaun pengguna yang nama pendek adalah dirauth pada pelayan LDAP dan alamat adalah server.example.com akan membezakan nama uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Lihat Tukar dasar keselamatan sambungan LDAP.
Penting: Jika nama atau kata laluan berbeza adalah salah, anda tidak boleh log masuk ke Mac menggunakan akaun pengguna direktori LDAP.
Klik OK untuk selesai mencipta sambungan Open Directory.
Klik OK untuk selesai konfigurasi pilihan LDAPv3.
Jika anda ingin Mac mengakses direktori LDAP yang anda ciptakan konfigurasi, tambah direktori ke dasar carian khusus dalam anak tetingkap Pengesahan dan Kenalan Dasar Carian dalam Utiliti Direktori. Lihat Takrifkan dasar carian.
Penting: Jika anda mengubah alamat IP dan nama komputer Mac anda dengan macOS Server dipasang ketika anda bersambung ke pelayan direktori, anda perlu putuskan sambungan dan bersambung semula ke pelayan direktori untuk mengemas kini direktori dengan nama dan alamat IP komputer baru. Jika anda tidak melakukannya, direktori tidak akan mengemas kini dan terus menggunakan nama dan alamat IP komputer lama.