Zmienianie dostępu do usługi katalogowej LDAP za pomocą Narzędzia katalogowego na Macu
Przy użyciu Narzędzia dyskowego możesz zmieniać, powielać i usuwać ustawienia konfiguracji usługi katalogowej LDAP. Ustawienia konfiguracji określają sposób dostępu Open Directory do usług katalogowych LDAPv2 lub LDAPv3.
Jeśli dodajesz podobny serwer LDAP, który wymaga jedynie nieznacznych zmian w ustawieniach połączenia, możesz powielić ustawienia istniejącego połączenia z LDAP.
Jeśli konfiguracja LDAP przydzielana jest przez DHCP, nie możesz jej zmienić i jest ona wyszarzona na liście konfiguracji LDAP.
Otwieranie Narzędzia katalogowego
Zmiana konfiguracji
W aplikacji Narzędzie katalogowe
na Macu kliknij w Usługi.Kliknij w ikonę kłódki.
Wprowadź nazwę i hasło administratora (lub użyj Touch ID), a następnie kliknij w Modyfikuj konfigurację.
Zaznacz LDAPv3, a następnie kliknij w przycisk edycji ustawień wybranej usługi
.Jeśli lista konfiguracji serwerów jest ukryta, kliknij w trójkąt rozwijania obok etykiety Pokaż opcje.
Zaznacz na liście konfigurację serwera.
Możesz także kliknąć w Powiel, aby utworzyć kopię istniejącej konfiguracji serwera, a następnie wprowadzić w niej drobne zmiany umożliwiające łączenie się z innym serwerem LDAP.
Wprowadź wymagane zmiany w następujących ustawieniach:
Nazwa konfiguracji: Kliknij dwukrotnie w nazwę konfiguracji, aby ją edytować.
Nazwa serwera lub adres IP: Kliknij dwukrotnie w nazwę serwera lub adres IP, aby je zmienić.
Odwzorowanie LDAP: Kliknij w menu podręczne, wybierz szablon, podaj sufiks podstawy wyszukiwania usługi katalogowej LDAP, a następnie kliknij w OK.
Jeśli wybierzesz szablon (Open Directory lub RFC2307), musisz podać sufiks podstawy wyszukiwania, ponieważ w przeciwnym przypadku komputer nie będzie mógł znaleźć informacji w katalogu LDAP. Na ogół sufiks podstawy wyszukiwania pochodzi od nazwy komputera z serwerem DNS. Na przykład, na serwerze o nazwie DNS ods.example.com sufiksem podstawy jest „dc=ods,dc=example,dc=com”.
Jeśli zamiast szablonu wybierzesz Z serwera, sufiks podstawy wyszukiwania nie będzie potrzebny. W tej sytuacji Open Directory zakłada, że sufiks podstawy wyszukiwania jest pierwszym poziomem usługi katalogowej LDAP.
Jeśli wybierzesz Własne, musisz skonfigurować odwzorowania między typami rekordów macOS, a atrybutami i klasami atrybutów usługi katalogowej LDAP, z którą się łączysz. Zobacz: Konfigurowanie wyszukiwania i odwzorowań LDAP.
SSL: Kliknij, aby włączyć lub wyłączyć szyfrowanie przesyłanych danych przy użyciu protokołu SSL. Przed zaznaczeniem tej opcji zapytaj administratora Open Directory, czy SSL jest potrzebny.
Jeśli chcesz zmienić dalsze domyślne ustawienia konfiguracji LDAP, kliknij w Edycja, aby wyświetlić opcje, następnie dokonaj zmian, a gdy skończysz, kliknij w OK.
Kliknij w Połączenie, aby ustawić opcje limitu czasu oraz określić własny port. Zobacz: Zmienianie ustawień połączenia z usługą katalogową LDAP lub serwerem Open Directory.
Kliknij w Szukanie i odwzorowania, aby ustawić wyszukiwanie oraz odwzorowania dla serwera LDAP. Zobacz: Konfigurowanie wyszukiwania i odwzorowań LDAP.
Kliknij w Zabezpieczenia, aby skonfigurować uwierzytelnione połączenie (zamiast zaufanego dowiązania) oraz inne opcje zasad bezpieczeństwa. Zobacz: Zmienianie zasad bezpieczeństwa połączenia z LDAP.
Kliknij w Dowiąż, aby skonfigurować dowiązanie zaufane. Kliknij w Odłącz, aby przerwać dowiązanie zaufane. Przyciski te mogą nie być widoczne, jeśli usługa katalogowa LDAP nie obsługuje dowiązań zaufanych. Zobacz: Konfigurowanie uwierzytelnionego dowiązania do usługi katalogowej LDAP.
Kliknij w OK, aby zakończyć zmienianie konfiguracji.
Aby komputer miał dostęp do tej konfiguracji usługi katalogowej LDAP, należy dodać usługę katalogową do własnych zasad wyszukiwania w opcjach Uwierzytelnianie lub Kontakty w Zasadach wyszukiwania w Narzędziu katalogowym. Zobacz Definiowanie zasad wyszukiwania.
Usuwanie konfiguracji
W aplikacji Narzędzie katalogowe
na Macu kliknij w Usługi.Kliknij w ikonę kłódki.
Wprowadź nazwę i hasło administratora (lub użyj Touch ID), a następnie kliknij w Modyfikuj konfigurację.
Zaznacz LDAPv3, a następnie kliknij w przycisk edycji ustawień wybranej usługi
.Jeśli lista konfiguracji serwerów jest ukryta, kliknij w trójkąt rozwijania obok etykiety Pokaż opcje.
Zaznacz konfigurację serwera, kliknij w Usuń, a następnie kliknij w OK.
Jeśli zobaczysz alert informujący, że komputer jest dowiązany do katalogu, kliknij w OK, aby przerwać to zaufane dowiązanie. Następnie podaj nazwę i hasło administratora katalogu LDAP (nie administratora komputera lokalnego).
Jeśli zobaczysz alert informujący, że komputer nie może skontaktować się z serwerem LDAP, możesz kliknąć w OK, aby wymusić przerwanie zaufanego dowiązania. Jeśli wymuszone zostanie przerwanie zaufanego dowiązania, komputer nadal będzie posiadał swój rekord w usłudze katalogowej LDAP. Powiadom administratora usługi katalogowej LDAP, aby wiedział, aby usunąć komputer z grupy komputerów.
Usunięta konfiguracja jest usuwana z własnych zasad wyszukiwania dotyczących uwierzytelniania i kontaktów.