Настройка доступа к LDAP для доменов Active Directory в Службе каталогов на Mac
С помощью программы «Служба каталогов» Вы можете настроить конфигурацию LDAPv3 для доступа к домену Active Directory на сервере Windows. Конфигурация LDAPv3 дает полный контроль над соответствиями типов записей и атрибутов macOS классам объектов Active Directory, базам поиска и атрибутам.
Соответствие ряда важных типов записей и атрибутов macOS, таких как уникальный ID пользователя (UID), требует расширения схемы Active Directory.
Конфигурация LDAPv3 не включает в себя следующие возможности плагина Active Directory, перечисленные в Службе каталогов:
Динамическое создание уникального ID пользователя и ID первичной группы.
Создание локальной папки пользователя macOS.
Автоматическое подключение папки пользователя Windows.
Мобильные учетные записи пользователя с кэшированными именем и паролем.
Обнаружение всех доменов леса Active Directory.
Поддержка отказоустойчивости и репликации Active Directory.
См. раздел Интеграция Active Directory с помощью Службы каталогов на Mac.
В программе «Служба каталогов»
на Mac нажмите «Службы».Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите LDAPv3 и нажмите кнопку «Правка» (с изображением карандаша).
Нажмите кнопку «Новая», затем нажмите кнопку «Правка».
Ведите имя в поле «Имя конфигурации».
Введите DNS-имя или IP-адрес сервера Active Directory в соответствующее поле.
Чтобы домен Open Directory использовал SSL-шифрование для подключений к серверу Active Directory, установите флажок «Шифровать с использованием SSL».
Прежде чем установить флажок перед SSL, обратитесь к администратору Open Directory, чтобы определить, нужен ли SSL.
Если «Служба каталогов» не может связаться с сервером Active Directory, попробуйте изменить настройки доступа. См. раздел Изменение настроек подключения для сервера LDAP или Open Directory.
Нажмите «Поиск и соответствия».
Нажмите всплывающее меню «Получить доступ к этому серверу LDAPv3, используя», выберите значение «Open Directory» и введите начальные данные поиска.
Обычно начальные данные поиска основаны на DNS-имени сервера. Например, для сервера с DNS-именем ods.example.com начальные данные поиска могут быть следующими: «dc=ods,dc=example, dc=com».
Шаблон соответствия Active Directory для конфигурации LDAPv3 сопоставляет некоторые типы записей и атрибуты macOS классам объектов и атрибутам, не являющимся частью стандартной схемы Active Directory. Вы можете изменить соответствия, заданные шаблоном, или расширить схему Active Directory.
Также можно получить доступ к домену Active Directory, пользуясь плагином Active Directory вместо плагина LDAPv3. См. раздел Настройка доступа к домену.
Нажмите «Безопасность».
Если Active Directory требует аутентификацию для подключения, выберите «Использовать аутентификацию при подключении» и введите отличительное имя и пароль учетной записи пользователя Active Directory.
Нажмите OK, чтобы завершить создание соединения LDAP.
Нажмите OK, чтобы завершить конфигурацию LDAPv3.