De toegang tot een LDAP-adreslijst wijzigen in Adreslijsthulpprogramma op de Mac
Met Adreslijsthulpprogramma kun je de instellingen van een LDAP-adreslijstconfiguratie wijzigen, dupliceren of verwijderen. Met de configuratie-instellingen kun je opgeven hoe Open Directory toegang krijgt tot een LDAPv2- of LDAPv3-adreslijst.
Als je een LDAP-server toevoegt waarvoor de verbindingsinstellingen slechts minimaal afwijken van een bestaande server, kun je de instellingen van de bestaande LDAP-verbinding dupliceren.
LDAP-configuraties die via DHCP worden geleverd, kun je niet wijzigen. Dergelijke configuraties zijn daarom gedimd in de lijst met LDAP-configuraties.
Een configuratie wijzigen
Klik in de app Adreslijsthulpprogramma
op de Mac op 'Voorzieningen'.Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'LDAPv3' en klik op de knop 'Wijzig de instellingen voor de geselecteerde voorziening'
.Als de lijst met serverconfiguraties opties verborgen is, klik je op het driehoekje naast 'Toon opties'.
Selecteer een serverconfiguratie in de lijst.
Je kunt ook op 'Dupliceer' klikken om een kopie te maken van een bestaande serverconfiguratie waar je vervolgens kleine wijzigingen in aanbrengt om verbinding te maken met een andere LDAP-server.
Wijzig indien nodig de volgende instellingen:
Naam configuratie: Klik dubbel op de configuratienaam om deze te wijzigen.
Servernaam of IP-adres: Klik dubbel op de servernaam of het IP-adres om de naam of het adres te wijzigen.
LDAP-koppeling: Klik op het pop‑upmenu, kies een sjabloon, geef het achtervoegsel voor de zoekbasis voor de LDAP-adreslijst op en klik op 'OK'.
Als je een sjabloon kiest (Open Directory or RFC2307), moet je een achtervoegsel voor de zoekbasis opgeven. Als je dit niet doet, kan de computer geen gegevens vinden in de LDAP-adreslijst. Doorgaans is het achtervoegsel afgeleid van de DNS-hostnaam van de server. Voor een server met de DNS-hostnaam 'ods.example.com' is het achtervoegsel voor de zoekbasis bijvoorbeeld 'dc=ods, dc=example, dc=com'.
Als je in plaats van een sjabloon de optie 'Van server' kiest, hoef je het achtervoegsel voor de zoekbasis niet op te geven. In dat geval wordt door Open Directory aangenomen dat het achtervoegsel van de zoekbasis het hoogste niveau van de LDAP-adreslijst is.
Als je 'Aangepast' kiest, moet je op dit punt de koppelingen configureren tussen de macOS-recordtypen en -kenmerken en de klassen en kenmerken van de LDAP-adreslijst waarmee je een verbinding tot stand wilt brengen. Zie LDAP-zoekacties en -koppelingen configureren.
SSL: Klik hierop om versleutelde communicatie op basis van het SSL-protocol in of uit te schakelen. Informeer bij de beheerder van de Open Directory-server of SSL vereist is, voordat je dit selecteert.
Om de volgende standaardinstellingen voor deze LDAP-configuratie te wijzigen, klik je op 'Wijzig' om de opties weer te geven en breng je de wijzigingen aan. Klik op 'OK' als je klaar bent:
Klik op 'Verbinding' om time-outopties in te stellen en een aangepaste poort op te geven. Zie Verbindingsinstellingen voor een LDAP- of Open Directory-server wijzigen.
Klik op 'Zoekacties en koppelingen' om zoekacties en koppelingen voor een LDAP-server te configureren. Zie LDAP-zoekacties en -koppelingen configureren.
Klik op 'Beveiliging' om een authenticatieverbinding (in plaats van een vertrouwde koppeling) en andere opties voor beveiligingsbeleid te configureren. Zie Het beveiligingsbeleid voor een LDAP-verbinding wijzigen.
Klik op 'Koppel' om een vertrouwde koppeling te configureren of klik op 'Ontkoppel' om een vertrouwde koppeling te beëindigen. (Als de LDAP-adreslijst geen ondersteuning biedt voor vertrouwde koppelingen, worden deze knoppen mogelijk niet weergegeven.) Zie Een geauthenticeerde koppeling voor een LDAP-adreslijst configureren.
Klik op 'OK' om de wijzigingen in de configuratie te voltooien.
Als je wilt dat de computer toegang heeft tot deze LDAP-adreslijst, voeg je de adreslijst toe aan een aangepaste zoekconfiguratie in de opties voor 'Authenticatie' of 'Contactgegevens' van het onderdeel 'Zoekconfiguratie' in Adreslijsthulpprogramma. Zie Zoekconfiguraties definiëren.
Een configuratie verwijderen
Klik in de app Adreslijsthulpprogramma
op de Mac op 'Voorzieningen'.Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'LDAPv3' en klik op de knop 'Wijzig de instellingen voor de geselecteerde voorziening'
.Als de lijst met serverconfiguraties opties verborgen is, klik je op het driehoekje naast 'Toon opties'.
Selecteer een serverconfiguratie, klik op 'Verwijder' en vervolgens op 'OK'.
Als een waarschuwingsbericht wordt weergegeven waarin wordt gemeld dat de computer is gekoppeld aan de LDAP-adreslijst en je de vertrouwde koppeling wilt beëindigen, klik je op 'OK' en typ je vervolgens de naam en het wachtwoord van een LDAP-adreslijstbeheerder (niet van een beheerder van de lokale computer).
Als een waarschuwingsbericht wordt weergegeven waarin wordt gemeld dat de computer geen verbinding kan maken met de LDAP-server, kun je op 'OK' klikken om de vertrouwde koppeling geforceerd te stoppen. Als je de vertrouwde koppeling geforceerd stopt, heeft deze computer nog steeds een computerrecord in de LDAP-adreslijst. Stel de beheerder van de LDAP-adreslijst op de hoogte zodat deze de computer uit de computergroep kan verwijderen.
De verwijderde configuratie wordt verwijderd uit de aangepaste zoekconfiguraties voor authenticatie en contactgegevens.