Endre LDAP-katalogtilgang i Katalogverktøy på Macen
Du kan bruke Katalogverktøy til å endre, duplisere eller slette innstillingene for en LDAP-katalogkonfigurasjon. Konfigurasjonsinnstillingene angir hvordan Open Directory får tilgang til en LDAPv2- eller LDAPv3-katalog.
Hvis du legger til en lignende LDAP-tjener som kun trenger mindre endringer i forbindelsesinnstillingene, kan du duplisere innstillingene til en eksisterende LDAP-forbindelse.
Hvis LDAP-konfigurasjonen er levert av DHCP, kan du ikke endre den, så denne typen konfigurasjon er nedtonet i listen over LDAP-konfigurasjoner.
Endre en konfigurasjon
Klikk på Tjenester i Katalogverktøy-appen på Macen.
Klikk på låsesymbolet.
Skriv inn brukernavnet og passordet til en administrator og klikk på Endre konfigurasjon (eller bruk Touch ID).
Marker LDAPv3, og klikk deretter på «Rediger innstillinger for den markerte tjenesten»-knappen .
Hvis listen med tjenerkonfigurasjonene er skjult, klikker du på trekanten ved siden av Vis valg.
Marker en tjenerkonfigurasjon i listen.
Du kan også klikke på Dupliser for å lage en kopi av en eksisterende tjenerkonfigurasjon og deretter gjøre små endringer for å koble til en annen LDAP-tjener.
Gjør eventuelle endringer i følgende innstillinger:
Konfigurasjonsnavn: Dobbeltklikk på et konfigurasjonsnavn for å redigere det.
Tjenernavn eller -IP-adresse: Dobbeltklikk på et tjenernavn eller en IP-adresse for å endre den.
LDAP-tjenertilordning: Klikk på lokalmenyen, velg en mal, oppgi søkebaseendelsen for LDAP-katalogen, og klikk deretter på OK.
Hvis du velger en mal (Open Directory eller RFC2307), må du angi en søkebaseendelse slik at datamaskinen kan finne informasjon i LDAP-katalogen. Vanligvis avledes søkebaseendelsen fra tjenerens DNS-vertsnavn. For en tjener med DNS-vertsnavnet ods.example.com vil for eksempel søkebaseendelsen være «dc=ods,dc=example,dc=com».
Hvis du velger Fra tjener i stedet for en mal, er det ikke nødvendig med en søkebaseendelse. I dette tilfellet vil Open Directory anta at søkebaseendelsen er første nivå i LDAP-katalogen.
Hvis du velger Tilpasset, må du legge inn tilordninger mellom macOS-oppføringstyper og -attributter, og klassene og attributtene til LDAP-katalogen du kobler til. Les Konfigurer LDAP-søk og -tilordninger.
SSL: Klikk for å aktivere eller deaktivere kryptert kommunikasjon ved hjelp av SSL-protokollen. Før du markerer SSL, tar du kontakt med Open Directory-administratoren for å finne ut om SSL skal brukes.
Hvis du vil endre de følgende standardinnstillingene for denne LDAP-konfigurasjonen, klikker du på Rediger for å vise alternativene, gjør endringene og klikker deretter på OK når du er ferdig:
Klikk på Forbindelse for å angi tidsavbruddsinnstillinger og angi en egendefinert port. Les Endre tilkoblingsinnstillingene for en LDAP- eller Open Directory-tjener.
Klikk på Søk og tilordninger for å konfigurere søk og tilordninger for en LDAP-tjener. Les Konfigurer LDAP-søk og -tilordninger.
Klikk på Sikkerhet for å stille inn en autentiseringsforbindelse (i stedet for godkjent binding) og andre sikkerhetsinnstillinger. Les Endre sikkerhetsinnstillingene for LDAP-forbindelsen.
Klikk på Bind for å konfigurere en godkjent binding, eller klikk på Fjern binding for å avslutte en godkjent binding. (Hvis LDAP-katalogen ikke tillater godkjente bindinger, kan det være at du ikke ser disse knappene.) Les Konfigurer autentisert binding for en LDAP-katalog.
Klikk på OK for å endre konfigurasjonen.
Hvis du vil at datamaskinen skal få tilgang til denne LDAP-katalogkonfigurasjonen, legger du til katalogen i et egendefinert søkekriterium i Autentisering- eller Kontakter-valgene i Søkekriterier i Katalogverktøy. Les Definer søkekriterier.
Slett en konfigurasjon
Klikk på Tjenester i Katalogverktøy-appen på Macen.
Klikk på låsesymbolet.
Skriv inn brukernavnet og passordet til en administrator og klikk på Endre konfigurasjon (eller bruk Touch ID).
Marker LDAPv3, og klikk deretter på «Rediger innstillinger for den markerte tjenesten»-knappen .
Hvis listen med tjenerkonfigurasjonene er skjult, klikker du på trekanten ved siden av Vis valg.
Marker en tjenerkonfigurasjon, klikk på Slett, og klikk deretter på OK.
Hvis du ser et varsel som sier at datamaskinen er bundet til LDAP-katalogen, og du vil avslutte godkjent binding, klikker du på OK og skriver deretter inn navnet og passordet for en LDAP-katalogadministrator (ikke en administrator for en lokal datamaskin).
Hvis du ser en advarsel om at datamaskinen ikke kan kontakte LDAP-tjeneren, kan du klikke på OK for å tvangsavslutte godkjent binding. Hvis du tvangsavslutter godkjent binding, vil datamaskinen fortsatt beholde en maskinoppføring i LDAP-katalogen. Varsle LDAP-katalogadministratoren, slik at administratoren kan fjerne datamaskinen fra maskingruppen.
Konfigurasjonene som slettes, fjernes fra egendefinerte søkekriterier for autentisering og kontakter.