Configurarea accesului la Open Directory în Utilitar director pe Mac

În aplicația Utilitar director pe Mac, faceți clic pe Servicii.

Faceți clic pe pictograma lacăt.

Introduceți un nume și o parolă de administrator, apoi faceți clic pe Schimbă configurația (sau utilizați Touch ID).

Selectați LDAPv3, apoi faceți clic pe butonul “Editați configurările pentru serviciul selectat” .

Faceți clic pe Nou.

Introduceți numele serverului sau adresa de IP a serverului Open Directory din câmpul Nume server sau adresă IP.

Selectați “Criptează utilizând SSL” dacă doriți ca Open Directory să utilizeze SSL (Secure Sockets Layer) pentru conexiuni.

Înainte de a selecta, întrebați administratorul Open Directory dacă SSL este necesar.

Dacă Utilitar director nu poate contacta serverul Open Directory, este posibil să trebuiască să ajustați configurările de acces ale configurației. Consultați Schimbarea configurărilor conexiunii pentru un server LDAP sau Open Directory.

Faceți clic pe Continuă.

Selectați noul server Open Directory din listă, apoi faceți clic pe Editare.

Faceți clic pe Căutare și mapări.

Faceți clic pe meniul pop-up „Accesează acest server LDAPv3 utilizând”, alegeți Open Directory, apoi introduceți o bază de căutare.

Trebuie să introduceți un sufix al bazei de căutare, altfel încât Mac-ul să poată găsi informații în serverul Open Directory. De obicei, sufixul bazei de căutare este derivat din numele de gazdă DNS al serverului. De exemplu, sufixul bazei de căutare poate fi „dc=server,dc=example,dc=com” pentru un server al cărui nume de gazdă DNS este server.example.com.

Consultați Configurarea căutărilor și mapărilor LDAP.

Dacă serverul de director acceptă asocierea de încredere, faceți clic pe Asociere, apoi introduceți numele și parola unui administrator al directorului.

Asocierea poate fi opțională.

Asocierea de încredere este reciprocă. De fiecare dată când Mac-ul se conectează la directorul LDAP, acestea se autentifică reciproc. Dacă asocierea de încredere este configurată sau directorul LDAP nu acceptă asocierea de încredere, butonul de asociere nu apare. Asigurați-vă că ați furnizat numele corect al Mac-ului.

Dacă un mesaj de alertă indică faptul că există o înregistrare a computerului în director, reîncercați utilizând un alt nume de computer Mac sau faceți clic pe Suprascrie pentru a înlocui înregistrarea existentă a computerului.

Înregistrarea existentă a computerului poate fi abandonată sau poate aparține altui computer dacă numele este identic.

Înainte de a înlocui o înregistrare existentă a computerului, cereți administratorului directorului LDAP să se asigure că înlocuirea înregistrării nu dezactivează un alt computer. În acest caz, administratorul directorului LDAP trebuie să dea computerului dezactivat un alt nume și să îl adauge înapoi la grupul de computere de care aparținea.

Consultați Configurarea asocierii autentificate pentru un director LDAP.

Faceți clic pe Securitate.

Dacă Open Directory necesită autentificare pentru conectare, selectați „Utilizează autentificare la conectare”, apoi introduceți numele distinct și parola unui cont de utilizator în director.

O conexiune de autentificare nu este reciprocă: serverul LDAP autentifică Mac-ul, dar Mac-ul nu autentifică serverul LDAP.

Numele distinct poate specifica orice cont de utilizator care are permisiunea de a vedea datele din director. De exemplu, un cont de utilizator al cărui nume scurt este dirauth pe un server LDAP și a cărui adresă este server.example.com, ar avea numele distinct uid=dirauth,cn=users,dc=server,dc=example,dc=com.

Consultați Schimbarea politicii de securitate pentru conexiunile LDAP.

Faceți clic pe OK pentru a finaliza crearea conexiunii la Open Directory.

Faceți clic pe OK pentru a finaliza configurarea opțiunilor LDAPv3.