Konfigurowanie dostępu do Open Directory za pomocą Narzędzia katalogowego na Macu
Dowiązując serwer Open Directory przy użyciu Narzędzia katalogowego, należy znać nazwę DNS serwera lub jego adres IP oraz wiedzieć, czy serwer używa protokołu Secure Sockets Layer (SSL).
Ważne: Jeśli w nazwie komputera występuje dywiz (myślnik), dowiązanie do serwera usługi katalogowej LDAP lub Active Directory może być niemożliwe. Aby ustanowić dowiązanie, w nazwie komputera nie może być użyty dywiz (myślnik).
Otwieranie Narzędzia katalogowego
W aplikacji Narzędzie katalogowe
na Macu kliknij w Usługi.Kliknij w ikonę kłódki.
Wprowadź nazwę i hasło administratora (lub użyj Touch ID), a następnie kliknij w Modyfikuj konfigurację.
Zaznacz LDAPv3, a następnie kliknij w przycisk edycji ustawień wybranej usługi
.Kliknij w Nowe.
W polu Nazwa serwera lub adres IP podaj DNS lub adres IP serwera Open Directory.
Zaznacz pole wyboru Szyfruj używając SSL, aby usługa katalogowa Open Directory wykorzystywała bezpieczny protokół SSL podczas połączeń z usługą katalogową LDAP.
Przed zaznaczeniem tej opcji zapytaj administratora Open Directory, czy SSL jest potrzebny.
Jeśli Narzędzie katalogowe nie może skontaktować się z serwerem Open Directory, należy poprawić ustawienia konfiguracji dostępu. Zobacz: Zmienianie ustawień połączenia z usługą katalogową LDAP lub serwerem Open Directory.
Kliknij w Dalej.
Zaznacz na liście nowy serwer Open Directory, a następnie kliknij w Edycja.
Kliknij w Szukanie i odwzorowania.
Kliknij w menu podręczne Dostęp do serwera LDAPv3 przy użyciu, wybierz Open Directory, a następnie podaj podstawę wyszukiwania.
Należy wpisać sufiks podstawy wyszukiwania, aby Mac mógł znaleźć informacje na serwerze Open Directory. Na ogół sufiks podstawy wyszukiwania pochodzi od nazwy komputera z serwerem DNS. Na przykład, sufiksem podstawy wyszukiwania może być „dc=serwer,dc=przyklad,dc=com” dla serwera, którego nazwą DNS jest serwer.przyklad.com.
Jeśli serwer usługi katalogowej obsługuje dowiązania zaufane, kliknij w Dowiąż i podaj nazwę i hasło administratora usługi katalogowej.
Dowiązanie może być opcjonalne.
Dowiązanie zaufane jest dwustronne. Za każdym razem, gdy Mac łączy się z usługą katalogową LDAP, wzajemnie się one uwierzytelniają. Jeśli dowiązanie zaufane jest skonfigurowane lub usługa katalogowa LDAP nie wspiera zaufanych dowiązań, przycisk Dowiąż nie pojawi się. Należy upewnić się, że podana została prawidłowa nazwa Maca.
Jeśli zobaczysz komunikat informujący, że rekord komputera już istnieje w katalogu, spróbuj ponownie podając inną nazwę Maca, lub kliknij w Zastąp, aby zastąpić istniejący rekord komputera.
Istniejący rekord komputera może być nieużywany lub może należeć do innego komputera, jeśli nazwa jest identyczna.
Przed zastąpieniem istniejącego rekordu komputera powiadom o tym administratora usługi katalogowej LDAP, aby nowy rekord nie zablokował innego komputera. W takim przypadku, administrator usługi katalogowej LDAP musi przydzielić zablokowanemu komputerowi inną nazwę i z powrotem dodać go do grupy komputerów, do której należał.
Zobacz: Konfigurowanie uwierzytelnionego dowiązania do usługi katalogowej LDAP.
Kliknij w Zabezpieczenia.
Jeśli do połączenia z usługą Open Directory wymagane jest uwierzytelnienie, zaznacz opcję Używaj uwierzytelnienia podczas łączenia, a następnie podaj unikatową nazwę i hasło konta użytkownika tej usługi katalogowej.
Połączenie dokonane w celu uwierzytelnienia nie jest obustronne: serwer LDAP uwierzytelnia Maca, ale Mac nie uwierzytelnia serwera LDAP.
Unikatowa nazwa może określać dowolne konto posiadające uprawnienia przeglądania danych w usłudze katalogowej. Na przykład, unikatowa nazwa konta użytkownika, którego skrócona nazwa to dirauth na serwerze LDAP o adresie serwer.przyklad.com, to uid=dirauth,cn=users,dc=serwer,dc=przyklad,dc=com.
Zobacz: Zmienianie zasad bezpieczeństwa połączenia z LDAP.
Ważne: Jeśli unikatowa nazwa lub hasło nie są prawidłowe, nie możesz zalogować się do Maca przy użyciu kont użytkowników z usługi katalogowej LDAP.
Kliknij w OK, aby zakończyć tworzenie połączenia z usługą katalogową Open Directory.
Kliknij w OK, aby zakończyć konfigurowanie opcji usługi katalogowej LDAPv3.
Aby Mac miał dostęp do usługi katalogowej LDAP, dla której została utworzona konfiguracja, należy dodać usługę katalogową do własnych zasad wyszukiwania w panelach Uwierzytelnianie oraz Kontakty okna zasad wyszukiwania w Narzędziu katalogowym. Zobacz Definiowanie zasad wyszukiwania.
Ważne: Jeśli zmienisz adres IP i nazwę Maca z zainstalowaną aplikacją macOS Server, gdy jest on połączony z serwerem usługi katalogowej, musisz odłączyć go i ponownie podłączyć do tego serwera, aby uaktualnić usługę katalogową nową nazwą komputera i adresem IP. Jeśli tego nie zrobisz, usługa katalogowa nie zostanie uaktualniona i będzie nadal używała starej nazwy oraz starego adresu IP komputera.