LDAP-toegang tot Active Directory-domeinen configureren in Adreslijsthulpprogramma op de Mac
In Adreslijsthulpprogramma kun je een LDAPv3-configuratie definiëren voor toegang tot een Active Directory-domein op een Windows-server. Met een LDAPv3-configuratie kun je koppelingen van macOS-recordtypen en -kenmerken aan objectklassen, zoekbases en kenmerken in Active Directory aanmaken en wijzigen.
Voor de koppeling van een aantal belangrijke macOS-recordtypen en -kenmerken, zoals de UID (Unique User ID, unieke gebruikers-ID), moet je het Active Directory-schema uitbreiden.
In LDAPv3-configuraties ontbreken de volgende functies van de Active Directory-connector die in Adreslijsthulpprogramma is opgenomen:
Dynamisch unieke gebruikers-ID's en primaire groeps-ID's genereren
Een lokale thuismap aanmaken voor macOS
Automatisch activeren van de Windows-thuismap
Mobiele gebruikersaccounts met toegangsgegevens voor authenticatie in de cache
Detectie van alle domeinen in een Active Directory-forest
Ondersteuning voor Active Directory-replicatie en -failover
Zie Active Directory integreren met Adreslijsthulpprogramma.
Klik in de app Adreslijsthulpprogramma
op de Mac op 'Voorzieningen'.Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'LDAPv3' en klik op de knop 'Wijzig de instellingen voor de geselecteerde voorziening'
.Klik op 'Nieuw'.
Geef in het veld 'Servernaam of IP-adres' het DNS- of IP-adres van de Active Directory-server op.
Selecteer 'Versleutel via SSL' als je wilt dat Open Directory gebruikmaakt van SSL voor verbindingen met de Active Directory-server.
Informeer bij de beheerder van de Open Directory-server of SSL vereist is, voordat je dit selecteert.
Als Adreslijsthulpprogramma geen verbinding kan maken met de Active Directory-server, moet je mogelijk de configuratietoegangsinstellingen aanpassen. Zie De verbindingsinstellingen voor een LDAP- of Open Directory-server wijzigen.
Klik op 'Zoekacties en koppelingen'.
Klik op het pop‑upmenu 'Toegang tot deze LDAPv3-server via', kies 'Open Directory' en geef een zoekbasis op.
Doorgaans is het achtervoegsel afgeleid van de DNS-hostnaam van de server. Het achtervoegsel van de zoekbasis kan bijvoorbeeld 'dc=ods,dc=example,dc=com' zijn voor een server met de DNS-hostnaam 'ods.example.com'.
Met de Active Directory-koppelingssjabloon voor een LDAPv3-configuratie wordt een aantal macOS-recordtypen en -kenmerken gekoppeld aan objectklassen en kenmerken die normaal niet in het Active Directory-schema zijn opgenomen. Je kunt de koppelingen in de sjabloon wijzigen of het Active Directory-schema uitbreiden.
Mogelijk kun je ook toegang krijgen tot het Active Directory-domein via de Active Directory-connector in plaats van via LDAPv3. Zie De toegang tot een domein configureren.
Klik op 'Beveiliging'.
Als authenticatie vereist is voor de verbinding met Active Directory, selecteer je 'Authenticatie bij verbinding' en typ je de speciale naam en het wachtwoord van een gebruikersaccount in Active Directory.
Klik op 'OK' om het aanmaken van de LDAP-verbinding te voltooien.
Klik op 'OK' om de LDAPv3-configuratie te voltooien.