Modificarea accesării directoarelor LDAP în Utilitar director pe Mac
Puteți folosi Utilitar director pentru a schimba, duplica sau șterge configurările unei configurații de director LDAP. Configurările configurației specifică modul în care Open Directory accesează un director LDAPv2 sau LDAPv3.
Dacă adăugați un server LDAP similar care necesită doar modificări minore ale configurărilor conexiunii, puteți să duplicați configurările unei conexiuni LDAP existente.
În cazul în care configurația LDAP este furnizată de DHCP, nu o puteți modifica, acest tip de configurație fiind estompat în lista de configurații LDAP.
Schimbă o configurație
În aplicația Utilitar director
pe Mac, faceți clic pe Servicii.Faceți clic pe pictograma lacăt.
Introduceți un nume și o parolă de administrator, apoi faceți clic pe Schimbă configurația (sau utilizați Touch ID).
Selectați LDAPv3, apoi faceți clic pe butonul “Editați configurările pentru serviciul selectat”
.Dacă lista de configurații de server este ascunsă, faceți clic pe triunghiul de dezvăluire din dreptul opțiunii Afișează opțiuni.
În listă, selectați o configurație de server.
De asemenea, puteți să faceți clic pe Duplică pentru a crea o copie a unei configurații de server existente, apoi efectuați modificări minore pentru conectarea la alt server LDAP.
Efectuați modificări după cum este necesar pentru următoarele configurări:
Nume configurație: Faceți dublu clic pe un nume de configurație pentru a-l edita.
Nume server sau adresă IP: Faceți dublu clic pe un nume server sau adresă IP pentru a o schimba.
Mapare LDAP: Faceți clic pe meniul pop-up, alegeți un șablon, introduceți sufixul bazei de căutare pentru directorul LDAP, apoi faceți clic pe OK.
Dacă alegeți un șablon (Open Directory sau RFC2307), trebuie să introduceți un sufix al bazei de căutare, altfel computerul nu poate găsi informații în directorul LDAP. De obicei, sufixul bazei de date este derivat din numele de gazdă DNS al serverului. De exemplu, pentru un server al cărui nume de gazdă DNS este ods.example.com, sufixul bazei de căutare este “dc=ods,dc=example,dc=com”.
Dacă alegeți Din server în loc de un șablon, sufixul bazei de căutare nu este necesar. În acest caz, Open Directory presupune că sufixul bazei de căutare este primul nivel al directorului LDAP.
Dacă alegeți Personalizat, trebuie să configurați mapările între tipurile de înregistrări și atributele macOS și clasele și atributele directorului LDAP la care vă conectați. Consultați Configurarea căutărilor și mapărilor LDAP.
SSL: Faceți clic pentru activa sau dezactiva comunicările criptate utilizând protocolul SSL. Înainte de a selecta SSL, întrebați administratorul Open Directory dacă SSL este necesar.
Pentru a modifica următoarele configurări implicite pentru această configurație LDAP, faceți clic pe Editare pentru a afișa opțiunile, efectuați modificările, apoi faceți clic pe OK când ați terminat:
Faceți clic pe Conexiune pentru a configura opțiunile de expirare și pentru a specifica un port personalizat. Consultați Schimbarea configurărilor conexiunii pentru un server LDAP sau Open Directory.
Faceți clic pe Căutare și mapări pentru a configura căutările și mapările pentru un server LDAP. Consultați Configurarea căutărilor și mapărilor LDAP.
Faceți clic pe Securitate pentru a configura o conexiune autentificată (în loc de asociere de încredere) și alte opțiuni de politică de securitate. Consultați Schimbarea politicii de securitate pentru conexiunile LDAP.
Faceți clic pe Asociere pentru a configura asocierea de încredere sau faceți clic pe Elimină asociere pentru a opri asocierea de încredere. (S-ar putea să nu vedeți aceste butoane dacă directorul LDAP nu permite asocierea de încredere.) Consultați Configurarea asocierii autentificate pentru un director LDAP.
Pentru a termina schimbarea configurației, faceți clic pe OK.
Dacă doriți accesul computerului la această configurație de director LDAP, adăugați directorul la o politică de căutare personalizată în panoul Autentificare sau Contacte din Politică de căutare din Utilitar director. Consultați Definirea politicilor de căutare.
Ștergeți o configurație
În aplicația Utilitar director
pe Mac, faceți clic pe Servicii.Faceți clic pe pictograma lacăt.
Introduceți un nume și o parolă de administrator, apoi faceți clic pe Schimbă configurația (sau utilizați Touch ID).
Selectați LDAPv3, apoi faceți clic pe butonul “Editați configurările pentru serviciul selectat”
.Dacă lista de configurații de server este ascunsă, faceți clic pe triunghiul de dezvăluire din dreptul opțiunii Afișează opțiuni.
Selectați o configurație de server, faceți clic pe Șterge, apoi faceți clic pe Editare.
Dacă un mesaj de alertă indică faptul că respectivul computer este asociat la directorul LDAP și doriți să opriți asocierea de încredere, faceți clic pe OK, apoi introduceți numele și parola unui administrator de director LDAP (nu ale unui administrator de computer local).
Dacă un mesaj de alertă indică faptul că respectivul computer nu poate contacta serverul LDAP, puteți face clic pe OK pentru a opri forțat asocierea de încredere. Dacă opriți forțat asocierea de încredere, acest computer încă are o înregistrare în directorul LDAP. Anunțați administratorul directorului LDAP pentru ca acesta să știe să elimine computerul din grupul de computere.
Configurația ștearsă este eliminată din politicile de căutare personalizată pentru autentificare și contacte.