Konfigurowanie dostępu usługi katalogowej LDAP do domen Active Directory za pomocą Narzędzia katalogowego na Macu
Za pomocą Narzędzia katalogowego można utworzyć konfigurację LDAPv3, która pozwoli na dostęp do domeny Active Directory na serwerze Windows. Konfiguracja LDAPv3 zapewnia pełną kontrolę nad odwzorowaniami typów rekordów i atrybutów macOS na klasy obiektów, podstawy wyszukiwania i atrybuty Active Directory.
Odwzorowanie pewnych istotnych typów rekordów i atrybutów macOS, takich jak unikatowy ID użytkownika (UID), wymaga rozszerzenia schematu Active Directory.
Konfiguracja LDAPv3 nie zawiera następujących cech wtyczki Active Directory z Narzędzia katalogowego:
Dynamiczne generowanie unikatowych ID użytkownika oraz ID grupy podstawowej
Tworzenie lokalnych katalogów domowych macOS
Automatyczne montowanie katalogów domowych Windows
Przenośne konta użytkowników z przechowywanymi danymi uwierzytelnienia
Wykrywanie wszystkich domen lasu Active Directory
Wsparcie dla replikacji i przejmowania Active Directory
Zobacz: Konfigurowanie usług Active Directory za pomocą Narzędzia katalogowego na Macu.
W aplikacji Narzędzie katalogowe
na Macu kliknij w Usługi.Kliknij w ikonę kłódki.
Wprowadź nazwę i hasło administratora (lub użyj Touch ID), a następnie kliknij w Modyfikuj konfigurację.
Zaznacz LDAPv3, a następnie kliknij w przycisk edycji ustawień wybranej usługi
.Kliknij w Nowa.
W polu Nazwa serwera lub Adres IP podaj DNS lub adres IP serwera Active Directory.
Jeśli serwer Open Directory ma używać SSL podczas łączenia się z serwerem Active Directory, zaznacz opcję Szyfruj używając SSL.
Przed zaznaczeniem tej opcji zapytaj administratora Open Directory, czy SSL jest potrzebny.
Jeśli Narzędzie katalogowe nie może skontaktować się z serwerem Active Directory, należy poprawić ustawienia konfiguracji dostępu. Zobacz: Zmienianie ustawień połączenia z usługą katalogową LDAP lub serwerem Open Directory.
Kliknij w Szukanie i odwzorowania.
Kliknij w menu podręczne Dostęp do serwera LDAPv3 przy użyciu, wybierz Open Directory, a następnie podaj podstawę wyszukiwania.
Na ogół sufiks podstawy wyszukiwania pochodzi od nazwy komputera z serwerem DNS. Na przykład, sufiksem podstawy wyszukiwania może być „dc=ods,dc=przyklad,dc=com” dla serwera, którego nazwą DNS jest ods.przyklad.com.
Szablon odwzorowania Active Directory dla konfiguracji LDAPv3 odwzorowuje niektóre typy rekordów i atrybuty macOS na klasy obiektów i atrybuty, które nie są częścią podstawowego schematu Active Directory. Można zmienić odwzorowania zdefiniowane w szablonie lub rozszerzyć schemat Active Directory.
Ewentualnie, można mieć dostęp do domeny Active Directory przez wtyczkę Active Directory zamiast przez LDAPv3. Zobacz Konfigurowanie dostępu do domen.
Kliknij w Zabezpieczenia.
Jeśli do połączenia z Active Directory wymagane jest uwierzytelnienie, zaznacz opcję Używaj uwierzytelnienia podczas łączenia, a następnie podaj jednoznaczną nazwę i hasło konta użytkownika Active Directory.
Kliknij w OK, aby zakończyć tworzenie połączenia z usługą katalogową LDAP.
Kliknij w OK, aby zakończyć konfigurowanie LDAPv3.