De toegang tot Open Directory configureren in Adreslijsthulpprogramma op de Mac
Wanneer je met behulp van Adreslijsthulpprogramma een koppeling met een Open Directory-server tot stand brengt, moet je de DNS-naam of het IP-adres van de server kennen. Ook moet je weten of de server gebruikmaakt van SSL (Secure Socket Layer).
Belangrijk: Als de naam van je computer een koppelteken (-) bevat, kun je mogelijk geen koppeling tot stand brengen met een adreslijstdomein zoals LDAP of Active Directory. Om verbinding te maken, moet je een computernaam zonder koppelteken gebruiken.
Klik in de app Adreslijsthulpprogramma op de Mac op 'Voorzieningen'.
Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'LDAPv3' en klik op de knop 'Wijzig de instellingen voor de geselecteerde voorziening' .
Klik op 'Nieuw'.
Geef in het veld 'Servernaam of IP-adres' de servernaam of het IP-adres van de Open Directory-server op.
Schakel het aankruisvak 'Versleutel via SSL' in als je wilt dat Open Directory voor verbindingen gebruikmaakt van SSL (Secure Sockets Layer).
Informeer voordat je dit aankruisvak inschakelt bij de beheerder van de Open Directory-server of SSL vereist is.
Als Adreslijsthulpprogramma geen verbinding kan maken met de Open Directory-server, moet je mogelijk de configuratietoegangsinstellingen aanpassen. Zie De verbindingsinstellingen voor een LDAP- of Open Directory-server wijzigen.
Klik op 'Ga door'.
Selecteer de nieuwe Open Directory-server en klik op 'Wijzig'.
Klik op 'Zoekacties en koppelingen'.
Klik op het venstermenu 'Toegang tot deze LDAPv3-server via', kies 'Open Directory' en geef een zoekbasis op.
Je moet het achtervoegsel voor de zoekbasis opgeven, zodat de Mac gegevens kan vinden in de Open Directory-server. Doorgaans is het achtervoegsel afgeleid van de DNS-hostnaam van de server. Het achtervoegsel van de zoekbasis kan bijvoorbeeld 'dc=server,dc=example,dc=com' zijn voor een server met de DNS-hostnaam 'server.example.com'.
Als de adreslijstserver vertrouwde koppelingen ondersteunt, klik je op 'Koppel' en typ je de naam en het wachtwoord van een adreslijstbeheerder.
Mogelijk is koppeling niet verplicht.
Bij een vertrouwde koppeling is er sprake van wederzijdse controle. Telkens als de Mac een verbinding met de LDAP-adreslijst tot stand brengt, wordt er een authenticatie uitgevoerd. Als een vertrouwde koppeling is ingesteld of als de LDAP-adreslijst geen ondersteuning biedt voor vertrouwde koppelingen, wordt de knop 'Koppel' niet weergegeven. Controleer of je de juiste Mac-naam hebt opgegeven.
Als in een bericht wordt gemeld dat er al een record voor deze computer in de adreslijst bestaat, geef je een andere Mac-naam op of klik je op 'Overschrijf' om de bestaande computerrecord te vervangen.
De bestaande computerrecord kan verouderd zijn of toebehoren aan een andere computer als de naam gelijk is.
Voordat je een bestaande computerrecord vervangt, moet je dit melden aan de beheerder van de LDAP-adreslijst. Zo kun je voorkomen dat een andere computer wordt gedeactiveerd wanneer je de record vervangt. In dat geval moet de beheerder van de LDAP-adreslijst de gedeactiveerde computer onder een andere naam weer toevoegen aan de groep waartoe deze computer behoorde.
Zie Een geauthenticeerde koppeling voor een LDAP-adreslijst configureren.
Klik op 'Beveiliging'.
Als authenticatie vereist is voor de verbinding met de Open Directory-adreslijst, selecteer je 'Authenticatie bij verbinding' en typ je de speciale naam en het wachtwoord van een gebruikersaccount in de adreslijst.
Bij een verbinding met authenticatie is er geen sprake van wederzijdse controle: de LDAP-server authenticeert de identiteit van de Mac, maar de Mac authenticeert niet de identiteit van de LDAP-server.
Met de speciale naam kan elke gebruikersaccount worden opgegeven die over de bevoegdheid beschikt om gegevens in de adreslijst te bekijken. Voor de gebruikersaccount met de korte naam "adrcontr" op een LDAP-server waarvan het adres server.example.com is, is de speciale naam bijvoorbeeld uid=adrcontr,cn=users,dc=server,dc=example,dc=com.
Zie Het beveiligingsbeleid voor een LDAP-verbinding wijzigen.
Belangrijk: Als de speciale naam of het wachtwoord onjuist is, kun je niet op de Mac inloggen met gebruikersaccounts uit de LDAP-adreslijst.
Klik op 'OK' om het aanmaken van de Open Directory-verbinding te voltooien.
Klik op 'OK' om de configuratie van de LDAPv3-opties te voltooien.
Als je wilt dat de Mac toegang heeft tot deze geconfigureerde LDAP-adreslijst, voeg je de adreslijst toe aan een aangepaste zoekconfiguratie in de panelen 'Authenticatie' en 'Contactgegevens' van het onderdeel 'Zoekconfiguratie' in Adreslijsthulpprogramma. Zie Zoekconfiguraties definiëren.
Belangrijk: Als je het IP-adres en de computernaam van je Mac met macOS Server wijzigt terwijl je verbinding hebt met een adreslijstserver, moet je de verbinding met de adreslijstserver verbreken en opnieuw tot stand brengen om de adreslijst bij te werken met de nieuwe computernaam en het nieuwe IP-adres. Als je dat niet doet, wordt de adreslijst niet bijgewerkt en blijft deze de oude computernaam en het oude IP-adres gebruiken.