Konfigurer LDAP-tilgang til Active Directory-domener i Katalogverktøy på Macen
Ved hjelp av Katalogverktøy kan du stille inn en LDAPv3-konfigurasjon slik at den får tilgang til et Active Directory-domene på en Windows-tjener. En LDAPv3-konfigurasjon gir deg full kontroll over tilordning av macOS-oppføringstyper og -attributter til Active Directory-objektklasser, -søkebaser og -attributter.
Tilordning av enkelte viktige macOS-oppføringstyper og -attributter, for eksempel unik bruker-ID (UID), krever at du utvider Active Directory-oppsettet.
En LDAPv3-konfigurasjon inkluderer ikke følgende funksjoner til Active Directory-tilkoblingen som vises i Katalogverktøy:
Dynamisk generering av unik bruker-ID og primær gruppe-ID
Oppretting av en lokal Hjem-mappe i macOS
Automatisk aktivering av Hjem-mappen i Windows
Mobile brukerkontoer med bufrede autentiseringsopplysninger
Gjenkjenning av alle domener i en Active Directory-skog
Støtte for Active Directory-replikering og -failover
Les Integrer Active Directory.
Klikk på Tjenester i Katalogverktøy-programmet
på Macen.Klikk på låsesymbolet.
Skriv inn brukernavnet og passordet til en administrator og klikk på Endre konfigurasjon (eller bruk Touch ID).
Marker LDAPv3 og klikk på Rediger-knappen (den ser ut som en blyant).
Klikk på Ny og deretter på Rediger.
Skriv inn et navn i Konfigurasjonsnavn-feltet.
Skriv inn DNS-en eller IP-adressen til Active Directory-tjeneren i feltet «Tjernernavn eller -IP-adresse».
Marker «Krypter med SSL» hvis du vil at Open Directory skal bruke SSL for forbindelser med Active Directory-tjeneren.
Før du markerer SSL, tar du kontakt med Open Directory-administratoren for å finne ut om SSL skal brukes.
Hvis Katalogverktøy ikke kan kontakte Active Directory-tjeneren, er det mulig du må justere konfigurasjonen av tilgangsinnstillingene. Les Endre tilkoblingsinnstillingene for en LDAP- eller Open Directory-katalog.
Klikk på Søk og tilordninger.
Klikk på «Tilkobling til LDAPv3-tjeneren»-lokalmenyen, velg Open Directory, og skriv inn en søkebase.
Vanligvis avledes søkebaseendelsen fra tjenerens DNS-vertsnavn. For eksempel kan søkebaseendelsen være «dc=ods, dc=eksempel, dc=com» for en tjener som har DNS-vertsnavnet ods.eksempel.com.
Active Directory-tilordningsmalen for en LDAPv3-konfigurasjon tilordner noen macOS-oppføringstyper og -attributter til objektklasser og attributter som ikke er en del av et standard Active Directory-oppsett. Du kan endre tilordningene som er definert av malen, eller du kan utvide Active Directory-oppsettet.
Det er også mulig at du kan få tilgang til Active Directory-domenet ved hjelp av Active Directory-tilkoblingen i stedet for LDAPv3. Les Konfigurer domenetilgang.
Klikk på Sikkerhet.
Hvis Active Directory krever autentisering for tilkobling, markerer du «Bruk autentisering ved tilkobling» og oppgir navnet og passordet for en Active Directory-brukerkonto.
Klikk på OK for å fullføre opprettingen av LDAP-forbindelsen.
Klikk på OK for å fullføre konfigureringen av LDAPv3.