Toegang tot een LDAP-adreslijst handmatig configureren in Adreslijsthulpprogramma op de Mac
Je kunt handmatig een configuratie aanmaken waarmee je bepaalt hoe een Mac toegang krijgt tot een LDAPv3- of LDAPv2-adreslijst. Hiervoor moet je de DNS-hostnaam of het IP-adres van de LDAP-adreslijstserver kennen.
Je moet de zoekbasis en de sjabloon kennen waarmee de macOS-gegevens aan de adreslijstgegevens worden gekoppeld. De volgende koppelingssjablonen worden ondersteund:
'Van server': voor adreslijsten die eigen koppelingen en een eigen zoekbasis bieden
'Active Directory': voor adreslijsten op een server met Windows 2000, Windows 2003 of nieuwer
'RFC 2307': voor de meeste typen adreslijsten die op UNIX-servers staan
'Aangepast': voor adreslijsten die geen van de bovengenoemde koppelingen ondersteunen
De LDAPv3-plug‑in biedt volledige ondersteuning voor Open Directory-replicatie en -failover. Als de Open Directory-domeincontroller niet meer beschikbaar is, schakelt de plug‑in over naar een nabije replica.
Belangrijk: Als de naam van je computer een koppelteken (-) bevat, kun je mogelijk geen koppeling tot stand brengen met een adreslijstdomein zoals LDAP of Active Directory. Om verbinding te maken moet je de naam van je computer wijzigen zodat deze geen koppelteken bevat.
Klik in de app Adreslijsthulpprogramma
op de Mac op 'Voorzieningen'.Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'LDAPv3' en klik op de knop 'Wijzig de instellingen voor de geselecteerde voorziening'
.Klik op 'Nieuw'.
Geef de DNS-hostnaam of het IP-adres van de LDAP-server op en klik op 'Ga door'.
Klik op het pop‑upmenu in de kolom 'LDAP-koppelingen' en kies een koppelingssjabloon of -methode:
Als je 'Van server' kiest, hoef je het achtervoegsel voor de zoekbasis niet op te geven. In dat geval wordt door Open Directory aangenomen dat het achtervoegsel van de zoekbasis het hoogste niveau van de LDAP-adreslijst is.
Klik op de knop 'Lees van server' voor een lijst met alle recordtypen en -kenmerken. Recordtypen die niet in het lokale macOS-adreslijstdomein gevonden kunnen worden, zoals 'AutoServerSetup' of 'Neighborhoods', worden rood weergegeven in het venster 'Recordtypen en -kenmerken'.
Als je een sjabloon kiest zoals Open Directory of RFC2307, typ je het achtervoegsel van de zoekbasis voor de LDAP-adreslijst en klik je op 'OK'. Als je geen achtervoegsel opgeeft, kan de computer geen gegevens in de LDAP-adreslijst vinden. Doorgaans is het achtervoegsel afgeleid van de DNS-hostnaam van de server. Het achtervoegsel van de zoekbasis kan bijvoorbeeld 'dc=ods,dc=example,dc=com' zijn voor een server met de DNS-hostnaam 'ods.example.com'.
Als je 'Aangepast' kiest, moet je op dit punt de koppelingen configureren tussen de macOS-recordtypen en -kenmerken en de klassen en kenmerken van de LDAP-adreslijst waarmee je een verbinding tot stand wilt brengen. Zie LDAP-zoekacties en -koppelingen configureren.
Vraag je Open Directory-beheerder of SSL vereist is, en schakel 'SSL' in indien van toepassing.
Om de volgende instellingen voor deze LDAP-configuratie te wijzigen, klik je op 'Wijzig' om de opties weer te geven, breng je de wijzigingen aan en klik je op 'OK'.
Klik op 'Verbinding' om time-outopties in te stellen, een aangepaste poort op te geven of op te geven dat doorverwijzingen van de server moeten worden genegeerd. Zie De verbindingsinstellingen voor een LDAP- of Open Directory-server wijzigen.
Klik op 'Zoekacties en koppelingen' om zoekacties en koppelingen voor een LDAP-server te configureren. Zie LDAP-zoekacties en -koppelingen configureren.
Klik op 'Beveiliging' om een authenticatieverbinding (in plaats van een vertrouwde koppeling) en andere opties voor beveiligingsbeleid te configureren. Zie Het beveiligingsbeleid voor een LDAP-verbinding wijzigen.
Klik op 'Koppel' om vertrouwde koppelingen te configureren (als de LDAP-adreslijst hiervoor ondersteuning biedt). Zie Een geauthenticeerde koppeling voor een LDAP-adreslijst configureren.
Klik op 'OK' om de handmatig aangemaakte configuratie voor toegang tot een LDAP-adreslijst te voltooien.
Als je wilt dat de computer toegang heeft tot de LDAP-adreslijst waarvoor je een configuratie hebt aangemaakt, voeg je de adreslijst toe aan een aangepaste zoekconfiguratie in de opties voor 'Authenticatie' en 'Contactgegevens' van het onderdeel 'Zoekconfiguratie' in Adreslijsthulpprogramma. Zie Zoekconfiguraties definiëren.
Belangrijk: Als je het IP-adres en de computernaam wijzigt met het commando changeip terwijl je verbinding hebt met een adreslijstserver, moet je de verbinding met de adreslijstserver verbreken en opnieuw tot stand brengen om de adreslijst bij te werken met de nieuwe computernaam en het nieuwe IP-adres. Als je dat niet doet, wordt de adreslijst niet bijgewerkt en blijft deze de oude computernaam en het oude IP-adres gebruiken.