Configurarea accesării directoarelor LDAP în Utilitar director pe Mac
Folosind Utilitar director, puteți specifica modul în care Mac-ul dvs. accesează un director LDAPv3. Trebuie să cunoașteți numele de gazdă DNS sau adresa de IP a serverului de director LDAP.
Dacă directorul nu este găzduit de un server care furnizează propriile sale mapări (cum este macOS Server), trebuie să cunoașteți baza de căutare și șablonul pentru maparea datelor macOS la datele directorului.
Șabloanele acceptate pentru mapare sunt:
Server Open Directory, pentru un director care utilizează schema de Server
Active Directory, pentru un director găzduit de un server Windows 2000 sau ulterior
RFC 2307, pentru majoritatea directoarelor găzduite de servere UNIX
Plug-inul LDAPv3 acceptă în totalitate replicarea și comutarea Open Directory. Dacă serverul master Open Directory devine indisponibil, pluginul utilizează o replică din apropiere.
Pentru a specifica mapările personalizate pentru datele directorului, urmați instrucțiunile din Configurați manual accesul la un director LDAP și nu instrucțiunile de aici.
Important: dacă numele computerului conține o cratimă, este posibil să nu vă puteți asocia la un domeniu de director precum LDAP sau Active Directory. Pentru a stabili asocierea, utilizați un nume de computer care nu conține o liniuță.
În aplicația Utilitar director
pe Mac, faceți clic pe Servicii.Faceți clic pe pictograma lacăt.
Introduceți un nume și o parolă de administrator, apoi faceți clic pe Schimbă configurația (sau utilizați Touch ID).
Selectați LDAPv3, apoi faceți clic pe butonul Editare (are aspectul unui creion).
Faceți clic pe Nou.
Introduceți numele de gazdă DNS al serverului LDAP sau adresa de IP în câmpul Nume server sau adresă IP.
Selectați Criptează utilizând SSL dacă doriți ca Open Directory să utilizeze SSL (Secure Sockets Layer) pentru conexiunile cu directorul LDAP.
Înainte de a selecta aceasta, solicitați-i administratorului Open Directory să determine dacă SSL este necesar.
Dacă Utilitar director nu poate contacta serverul LDAP, este posibil să trebuiască să ajustați configurările de acces al configurației. Consultați Schimbarea configurărilor conexiunii pentru un server LDAP sau Open Directory.
Faceți clic pe Continuă.
Selectați noul server LDAP în listă, apoi faceți clic pe Editare.
Faceți clic pe Căutare și mapări.
Faceți clic pe meniul pop-up „Accesează acest server LDAPv3 utilizând”, alegeți Open Directory, apoi introduceți o bază de căutare.
De obicei, sufixul bazei de date este derivat din numele de gazdă DNS al serverului. De exemplu, sufixul bazei de căutare ar putea fi „dc=ods,dc=example,dc=com” pentru un server al cărui nume de gazdă DNS este ods.example.com.
Dacă serverul de director acceptă asocierea de încredere, faceți clic pe Asociere, apoi introduceți numele computerului și numele și parola unui administrator al directorului.
Asocierea poate fi opțională.
Asocierea de încredere este reciprocă. De fiecare dată când computerul se conectează la directorul LDAP, acestea se autentifică reciproc. Dacă asocierea de încredere este configurată sau directorul LDAP nu acceptă asocierea de încredere, butonul de asociere nu apare. Asigurați-vă că ați furnizat numele corect al computerului.
Dacă vedeți un mesaj de alertă care indică faptul că există o înregistrare a computerului, reîncercați utilizând un alt nume de computer, sau faceți clic pe Suprascrie pentru a înlocui înregistrarea existentă a computerului.
Înregistrarea existentă a computerului ar putea fi abandonată sau ar putea aparține altui computer.
Înainte de a înlocui o înregistrare existentă a computerului, cereți administratorului directorului LDAP să se asigure că înlocuirea înregistrării nu dezactivează un alt computer. În acest caz, administratorul directorului LDAP trebuie să dea computerului dezactivat un alt nume și să îl adauge înapoi la grupul de computere de care aparținea.
Faceți clic pe Securitate.
Dacă directorul LDAP necesită autentificare pentru conectare, selectați “Utilizează autentificare la conectare”, apoi introduceți numele distinct și parola unui cont de utilizator din director.
O conexiune de autentificare nu este reciprocă; serverul LDAP autentifică clientul, dar clientul nu autentifică serverul.
Numele distinct poate specifica orice cont de utilizator care are permisiunea de a vedea datele din director. De exemplu, un cont de utilizator al cărui nume scurt este dirauth pe un server LDAP și a cărui adresă este ods.example.com, ar avea numele distinct uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
Important: dacă numele distinct sau parola este incorectă, puteți să faceți login la computer utilizând conturi de utilizator din directorul LDAP.
Faceți clic pe OK pentru a finaliza crearea conexiunii LDAP.
Faceți clic pe OK pentru a finaliza configurarea opțiunilor LDAPv3.
Dacă doriți accesul computerului la acest director LDAP configurat, adăugați directorul la o politică de căutare personalizată în panourile Autentificare și Contacte din Politică de căutare din Utilitar director. Pentru informații despre crearea politicilor de căutare, consultați Definirea politicilor de căutare.