Ręczne konfigurowanie dostępu do usługi katalogowej LDAP za pomocą Narzędzia katalogowego na Macu
Można ręcznie utworzyć konfigurację, która określa dostęp Maca do usługi katalogowej LDAPv3 lub LDAPv2. Potrzebna jest nazwa DNS lub adres IP serwera usługi katalogowej LDAP.
Jeśli usługa katalogowa nie jest udostępniana przez Maca z zainstalowaną aplikacją macOS Server, potrzebna jest podstawa wyszukiwania oraz szablon odwzorowań danych macOS na dane usługi katalogowej. Obsługiwane szablony odwzorowań to:
Z serwera: w przypadku usługi katalogowej dostarczającej własne odwzorowania i podstawę wyszukiwania, takiej jak macOS Server
Serwer Open Directory: w przypadku usługi katalogowej używającej schematu macOS Server
Active Directory: dla usługi katalogowej udostępnianej na serwerach Windows 2000, Windows 2003 lub nowszych
RFC 2307: dla większości usług katalogowych z serwerów UNIX
Własne: dla usługi katalogowej, która nie używa żadnych z powyższych odwzorowań
Wtyczka LDAPv3 w pełni obsługuje powielanie i przejmowanie domeny Open Directory. Gdy serwer nadrzędny Open Directory staje się niedostępny, wtyczka połączy się z jego repliką.
Ważne: Jeśli w nazwie komputera występuje dywiz (myślnik), dowiązanie do serwera usługi katalogowej LDAP lub Active Directory może być niemożliwe. Aby ustanowić dowiązanie, w nazwie komputera nie może być użyty dywiz (myślnik).
Otwieranie Narzędzia katalogowego
W aplikacji Narzędzie katalogowe
na Macu kliknij w Usługi.Kliknij w ikonę kłódki.
Wprowadź nazwę i hasło administratora (lub użyj Touch ID), a następnie kliknij w Modyfikuj konfigurację.
Zaznacz LDAPv3, a następnie kliknij w przycisk edycji ustawień wybranej usługi
.Kliknij w Nowa.
Podaj nazwę hosta DNS serwera udostępniającego usługę katalogową LDAP lub jego adres IP.
Kliknij w menu podręczne w kolumnie Odwzorowania LDAP, a następnie wybierz szablon lub metodę odwzorowania:
Jeśli wybierzesz Z serwera, sufiks podstawy wyszukiwania nie będzie potrzebny. W tej sytuacji Open Directory zakłada, że sufiks podstawy wyszukiwania jest pierwszym poziomem usługi katalogowej LDAP.
Kliknij w Czytaj z serwera, aby uzyskać listę wszystkich typów rekordów oraz atrybutów. Typy rekordów nieobecne w lokalnej domenie katalogowej macOS, takie jak AutoServerSetup lub Neighborhoods, są oznaczone w oknie Typy rekordów i atrybuty kolorem czerwonym.
Jeśli wybierzesz szablon, na przykład Open Directory lub RFC2307, wpisz sufiks podstawy wyszukiwania usługi katalogowej LDAP i kliknij w OK. Musisz podać sufiks podstawy wyszukiwania, ponieważ w przeciwnym przypadku komputer nie znajdzie potrzebnych danych w usłudze katalogowej LDAP. Na ogół sufiks podstawy wyszukiwania pochodzi od nazwy komputera z serwerem DNS. Na przykład, sufiksem podstawy wyszukiwania może być „dc=ods,dc=przyklad,dc=com” dla serwera, którego nazwą DNS jest ods.przyklad.com.
Jeśli wybierzesz Własne, musisz skonfigurować odwzorowania między typami rekordów macOS, a atrybutami i klasami atrybutów usługi katalogowej LDAP, z którą się łączysz. Zobacz: Konfigurowanie wyszukiwania i odwzorowań LDAP.
Skontaktuj się z administratorem Open Directory, aby określić, czy stosowanie SSL jest wymagane. Jeśli tak, wybierz SSL.
Jeśli chcesz zmienić poniższe ustawienia konfiguracji LDAP, kliknij w Edycja, aby wyświetlić opcje, dokonaj zmian, a następnie kliknij w OK.
Kliknij w Połączenie, aby ustawić opcje limitu czasu, określić własny port lub zignorować odwołania serwera. Zobacz: Zmienianie ustawień połączenia z usługą katalogową LDAP lub serwerem Open Directory.
Kliknij w Szukanie i odwzorowania, aby ustawić wyszukiwanie oraz odwzorowania dla serwera LDAP. Zobacz: Konfigurowanie wyszukiwania i odwzorowań LDAP.
Kliknij w Zabezpieczenia, aby skonfigurować uwierzytelnione połączenie (zamiast zaufanego dowiązania) oraz inne opcje zasad bezpieczeństwa. Zobacz: Zmienianie zasad bezpieczeństwa połączenia z LDAP.
Kliknij w Dowiąż, aby skonfigurować zaufane dowiązanie (o ile katalog LDAP takie obsługuje). Zobacz: Konfigurowanie uwierzytelnionego dowiązania do usługi katalogowej LDAP.
Kliknij w OK, aby zakończyć ręczne tworzenie konfiguracji dostępu do usługi katalogowej LDAP.
Aby komputer miał dostęp do usługi katalogowej LDAP, dla której została utworzona konfiguracja, należy dodać usługę katalogową do własnych zasad wyszukiwania w panelu Uwierzytelnianie oraz panelu Kontakty w Zasadach wyszukiwania w Narzędziu katalogowym Zobacz Definiowanie zasad wyszukiwania.
Przed użyciem aplikacji macOS Server do utworzenia użytkowników na serwerze LDAP innym niż Apple, używającym odwzorowania RFC 2307 (UNIX), trzeba zmienić odwzorowanie rekordu typu Users. Zobacz: Edycja odwzorowania RFC 2307 w celu umożliwienia tworzenia użytkowników.
Ważne: Jeśli zmieniony został adres IP i nazwa komputera za pomocą changeip, podczas przyłączenia do serwera usługi katalogowej, trzeba odłączyć się i ponownie podłączyć do tego serwera, aby uaktualnić usługę katalogową o nową nazwę komputera i adres IP. Jeśli tego nie zrobisz, usługa katalogowa nie zostanie uaktualniona i będzie nadal używała starej nazwy komputera i adresu IP.