Configurarea accesului LDAP la domenii Active Directory în Utilitar director pe Mac
Folosind Utilitar director, puteți configura LDAPv3 pentru a accesa un domeniu Active Directory de pe un server Windows. O configurație LDAPv3 vă oferă control deplin asupra mapării tipurilor de atribute și înregistrări macOS la clasele de obiecte, bazele de căutare și atributele Active Directory.
Maparea unor atribute și tipuri de înregistrări macOS importante, precum ID-ul unic de utilizator (UID), necesită extinderea schemei Active Directory.
O configurație LDAPv3 nu include următoarele caracteristici ale conectorului Active Directory listate în Utilitar director:
Generarea dinamică a ID-ului unic de utilizator și a ID-ului de grup principal
Crearea unui dosar de reședință macOS local
Montarea automată a dosarului de reședință Windows
Conturi mobile de utilizatori cu acreditări de autentificare stocate în memoria tampon
Detectarea tuturor domeniilor dintr-o pădure Active Directory
Compatibilitatea cu replicarea și comutarea Active Directory
Consultați Integrarea Active Directory folosind Utilitar director.
În aplicația Utilitar director
pe Mac, faceți clic pe Servicii.Faceți clic pe pictograma lacăt.
Introduceți un nume și o parolă de administrator, apoi faceți clic pe Schimbă configurația (sau utilizați Touch ID).
Selectați LDAPv3, apoi faceți clic pe butonul “Editați configurările pentru serviciul selectat”
.Faceți clic pe Nou.
Introduceți DNS-ul sau adresa de IP a serverului Active Directory din câmpul Nume server sau adresă IP.
Dacă doriți ca Open Directory să utilizeze SSL pentru conexiuni cu serverul Active Directory, selectați “Criptează utilizând SSL”.
Înainte de a selecta SSL, întrebați administratorul Open Directory dacă SSL este necesar.
Dacă Utilitar director nu poate contacta serverul Active Directory, este posibil să trebuiască să ajustați configurările de acces. Consultați Schimbarea configurărilor conexiunii pentru un server LDAP sau Open Directory.
Faceți clic pe Căutare și mapări.
Faceți clic pe meniul pop-up „Accesează acest server LDAPv3 utilizând”, alegeți Open Directory, apoi introduceți o bază de căutare.
De obicei, sufixul bazei de căutare este derivat din numele de gazdă DNS al serverului. De exemplu, sufixul bazei de căutare ar putea fi „dc=ods,dc=example,dc=com” pentru un server al cărui nume de gazdă DNS este ods.example.com.
Șablonul de mapare Active Directory pentru o configurație LDAPv3 mapează unele tipuri de atribute și înregistrări macOS la clasele de obiecte și atributele care nu fac parte din schema Active Directory standard. Puteți schimba mapările definite de șablon sau puteți extinde schema Active Directory.
Alternativ, puteți accesa domeniul Active Directory prin conectorul Active Directory în loc de LDAPv3. Consultați Configurarea accesului la domenii.
Faceți clic pe Securitate.
Dacă Active Directory necesită autentificare pentru conectare, selectați “Utilizează autentificare la conectare”, apoi introduceți numele distinct și parola unui cont de utilizator Active Directory.
Faceți clic pe OK pentru a finaliza crearea conexiunii LDAP.
Faceți clic pe OK pentru a finaliza configurarea LDAPv3.