Configurarea manuală a accesării unui director LDAP în Utilitar director pe Mac
Puteți să creați manual o configurație care să specifice modul în care un Mac accesează un director LDAPv3 sau LDAPv2. Trebuie să cunoașteți numele de gazdă DNS sau adresa de IP a serverului de director LDAP.
Trebuie să cunoașteți baza de căutare și șablonul pentru maparea datelor macOS la datele directorului. Șabloanele acceptate pentru mapare sunt:
De la server, pentru un director care furnizează propriile mapări și propria bază de căutare
Active Directory, pentru un director găzduit de un server Windows 2000, Windows 2003 sau ulterior
RFC 2307, pentru majoritatea directoarelor găzduite de servere UNIX
Personalizat, pentru directoarele care nu utilizează niciuna dintre mapările de mai sus
Plug-inul LDAPv3 acceptă în totalitate replicarea și comutarea Open Directory. Dacă masterul Open Directory devine indisponibil, plug-inul comută la o replică din apropiere.
Important: dacă numele computerului conține o cratimă, este posibil să nu vă puteți asocia la un domeniu de director precum LDAP sau Active Directory. Pentru a stabili asocierea, modificați numele computerului la un nume de computer care nu conține o liniuță.
În aplicația Utilitar director pe Mac, faceți clic pe Servicii.
Faceți clic pe pictograma lacăt.
Introduceți un nume și o parolă de administrator, apoi faceți clic pe Schimbă configurația (sau utilizați Touch ID).
Selectați LDAPv3, apoi faceți clic pe butonul “Editați configurările pentru serviciul selectat” .
Faceți clic pe Nou.
Introduceți numele de gazdă DNS al serverului LDAP sau adresa IP, apoi faceți clic pe Continuă.
În coloana de Mapări LDAP, faceți clic pe meniul pop-up, apoi alegeți un șablon sau o metodă de mapare:
Dacă alegeți De la server, sufixul bazei de căutare nu este necesar. În acest caz, Open Directory presupune că sufixul bazei de căutare este primul nivel al directorului LDAP.
Faceți clic pe butonul Citește de pe server pentru a obține o listă cu toate tipurile și atributele de înregistrări. Tipurile de înregistrări care nu au fost găsite în domeniul de director al macOS local, cum ar fi Configurare automată server sau Vecinătăți, sunt marcate cu roșu în fereastra Tipuri și atribute de înregistrări.
Dacă alegeți un șablon, cum ar fi Open Directory sau RFC2307, introduceți sufixul bazei de căutare pentru directorul LDAP, apoi faceți clic pe OK. Trebuie să introduceți un sufix al bazei de căutare, altfel computerul nu poate găsi informațiile în directorul LDAP. De obicei, sufixul bazei de date este derivat din numele de gazdă DNS al serverului. De exemplu, sufixul bazei de căutare ar putea fi „dc=ods,dc=example,dc=com” pentru un server al cărui nume de gazdă DNS este ods.example.com.
Dacă alegeți Personalizat, trebuie să configurați mapările între tipurile de înregistrări și atributele macOS și clasele și atributele directorului LDAP la care vă conectați. Consultați Configurarea căutărilor și mapărilor LDAP.
Consultați administratorul Open Directory pentru a determina dacă SSL este necesar; dacă este necesar, selectați SSL.
Pentru a modifica următoarele configurări pentru această configurație LDAP, faceți clic pe Editare pentru a afișa opțiunile, efectuați modificările, apoi faceți clic pe OK.
Faceți clic pe Conexiune pentru a configura opțiunile de expirare, specificați un port personalizat sau ignorați referințele serverului. Consultați Schimbarea configurărilor conexiunii pentru un server LDAP sau Open Directory.
Faceți clic pe Căutare și mapări pentru a configura căutările și mapările pentru un server LDAP. Consultați Configurarea căutărilor și mapărilor LDAP.
Faceți clic pe Securitate pentru a configura o conexiune autentificată (în loc de asociere de încredere) și alte opțiuni de politică de securitate. Consultați Schimbarea politicii de securitate pentru conexiunile LDAP.
Faceți clic pe Asociere pentru a configura asocierile de încredere (dacă directorul LDAP le acceptă). Consultați Configurarea asocierii autentificate pentru un director LDAP.
Faceți clic pe OK pentru a finaliza crearea manuală a configurației pentru accesarea unui director LDAP.
Dacă doriți accesul computerului la directorul LDAP pentru care ați creat o configurație, adăugați directorul la o politică de căutare personalizată în opțiunile Autentificare și în opțiunile Contacte din Politică de căutare din Utilitar director. Consultați Definirea politicilor de căutare.
Important: dacă modificați adresa de IP și numele de computer utilizând changeip
în timp ce sunteți conectat la un server de director, trebuie să vă deconectați și să vă reconectați la serverul de director pentru a actualiza directorul cu noul nume de computer și noua adresă de IP. Dacă nu vă deconectați și reconectați la serverul de director, directorul nu se va actualiza și va continua să utilizeze vechiul nume de computer și vechea adresă IP.