Изменение доступа к каталогу LDAP в Службе каталогов на Mac
С помощью Службы каталогов можно изменить, дублировать или удалить настройки конфигурации каталога LDAP. Настройки конфигурации определяют параметры доступа сервера Open Directory к каталогам LDAPv2 или LDAPv3.
Если Вы добавляете новый сервер LDAP и его настройки незначительно отличаются от настроек существующего подключения, Вы можете дублировать настройки.
Если конфигурация LDAP определена DHCP, Вы не можете ее изменить, поэтому этот тип конфигурации в списке конфигураций LDAP затенен.
Изменение конфигурации
В программе «Служба каталогов»
на Mac нажмите «Службы».Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите LDAPv3 и нажмите кнопку «Правка» (с изображением карандаша).
Если список конфигураций серверов скрыт, нажмите «Показать параметры».
Выберите в списке конфигурацию сервера.
Можно также нажать «Дублировать», чтобы создать дубликат имеющейся конфигурации сервера и внести незначительные изменения для подключения к другому серверу LDAP.
Внесите нужные изменения в следующие настройки:
Имя конфигурации. Дважды нажмите название конфигурации, чтобы отредактировать его.
Имя или IP-адрес сервера. Дважды нажмите имя или IP-адрес сервера, чтобы отредактировать их.
Сопоставление LDAP: Нажмите всплывающее меню, выберите шаблон, введите суффикс базы поиска для каталога LDAP, затем нажмите OK.
Если выбран шаблон (Open Directory или RFC2307), необходимо ввести начальные данные поиска. В противном случае компьютер не сможет найти информацию в каталоге LDAP. Обычно начальные данные поиска основаны на DNS-имени сервера. Например, сервер с DNS-именем «ods.example.com» имеет следующий суффикс базы поиска: "dc=ods,dc=example,dc=com".
Если Вы вместо шаблона выбрали «С сервера», суффикс базы поиска не требуется. В этом случае Open Directory берет в качестве суффикса базы поиска первый уровень каталога LDAP.
Если выбран пункт «Произвольно», необходимо установить соответствия между типами записей и атрибутами macOS и классами и атрибутами каталога LDAP, к которому нужно подключиться. См. раздел Настройка поиска и сопоставлений LDAP.
SSL: Установите флажок, чтобы включить или отключить шифрование для обмена информацией по протоколу SSL. Прежде чем установить флажок перед SSL, обратитесь к администратору Open Directory, чтобы определить, нужен ли SSL.
Чтобы изменить следующие настройки по умолчанию в этой конфигурации LDAP, нажмите кнопку редактирования, чтобы отобразить параметры, внесите изменения, затем нажмите кнопку «ОК».
Нажмите «Подключение» и установите значения времени ожидания, а также выберите порт. См. раздел Изменение настроек подключения для сервера LDAP или Open Directory.
Нажмите «Поиск и соответствия», чтобы настроить поиск и соответствия LDAP-сервера. См. раздел Настройка поиска и сопоставлений LDAP.
Нажмите «Безопасность», чтобы настроить идентифицируемое подключение (вместо надежного связывания) и другие параметры политики безопасности. См. раздел Изменение политики безопасности подключения LDAP.
Нажмите «Связать», чтобы установить надежное связывание, или кнопку «Отключиться», чтобы отменить надежное связывание. (Если каталог LDAP не допускает надежное связывание, эти кнопки могут не отображаться.) См. раздел Настройка аутентифицированного связывания для каталога LDAP.
Нажмите «OK», чтобы завершить изменение конфигурации.
Если Вы хотите, чтобы компьютер получил доступ к каталогу LDAP, конфигурацию для которого Вы создали, добавьте этот каталог в алгоритм произвольного поиска в панелях «Идентификация» или «Контакты» раздела «Алгоритм поиска» программы «Служба каталогов». См. раздел Определение политик поиска.
Удаление конфигурации
В программе «Служба каталогов»
на Mac нажмите «Службы».Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите LDAPv3 и нажмите кнопку «Правка» (с изображением карандаша).
Если список конфигураций серверов скрыт, нажмите «Показать параметры».
Выберите конфигурацию сервера, нажмите «Удалить», а затем нажмите кнопку «ОК».
Если появилось предупреждение о том, что компьютер связан с каталогом LDAP, но Вы хотите прекратить надежное связывание, нажмите «ОК», затем введите имя и пароль администратора каталога LDAP (не администратора компьютера).
Если Вы видите предупреждение о том, что этот компьютер не может связаться с сервером LDAP, Вы можете нажать OK, чтобы принудительно прекратить надежное связывание. Если Вы принудительно прекращаете надежное связывание, в каталоге LDAP по-прежнему остается запись для этого компьютера. Уведомите администратора каталога LDAP о необходимости удалить этот компьютер из группы компьютеров.
Удаленная конфигурация будет исключена из пользовательских политик поиска для аутентификации и контактов.