Manuálne nastavenie prístupu do LDAP adresára
Manuálne môžete vytvoriť konfiguráciu, ktorá určuje, akým spôsobom Mac pristupuje k LDAPv3 alebo LDAPv2 adresáru. Musíte poznať názov DNS hostiteľa alebo IP adresu adresárového LDAP servera.
Ak adresár nie je hosťovaný na serveri Mac s nainštalovaným serverom macOS, je potrebné, aby ste poznali bázu vyhľadávania a šablónu na mapovanie dát macOS do dát adresára. Podporované šablóny mapovania sú tieto:
Zo servera – pre adresár, ktorý poskytuje svoje vlastné mapovania a bázu vyhľadávania, ako napríklad server macOS
Open Directory server – pre adresár, ktorý používa schému servera macOS pre schému macOS
Active Directory – pre adresár hosťovaný na serveri Windows 2000, Windows 2003 alebo serveri novšieho typu
RFC 2307 – pre väčšinu adresárov hosťovaných servermi UNIX
Vlastné – pre adresáre, ktoré nepoužívajú žiadne z vyššie uvedených mapovaní
Doplnok LDAPv3 úplne podporuje replikáciu a zabezpečenie Open Directory. Ak hlavný server Open Directory nebude dostupný doplnok sa vráti na blízku repliku.
Dôležité: Ak názov vášho počítača obsahuje pomlčku, je možné, že sa nebudete môcť naviazať k adresárovej doméne, ako napríklad LDAP alebo Active Directory. Ak chcete vytvoriť viazanie, použite názov počítača, ktorý neobsahuje pomlčku.
Kliknite na Služby.
Kliknite na ikonu zámku.
Zadajte užívateľské meno a heslo správcu a kliknite na Upraviť nastavenia (alebo použite Touch ID).
Vyberte LDAPv3 a potom kliknite na tlačidlo Upraviť (vyzerá ako ceruzka).
Kliknite na Nový.
Zadajte názov hostiteľa DNS LDAP servera alebo IP adresu a následne kliknite na Pokračovať.
V stĺpci Mapovania LDAP kliknite na vyskakovacie menu a potom vyberte šablónu mapovania alebo metódu:
Ak vyberiete Zo servera, prípona bázy vyhľadávania sa nevyžaduje. V takomto prípade bude Open Directory predpokladať, že prípona bázy vyhľadávania je prvou úrovňou adresára LDAP.
Kliknutím na tlačidlo Čítať zo servera získate zoznam všetkých typov záznamov a atribútov. Typy záznamov ako AutoServerSetup alebo Neighborhoods sa nenašli v lokálnej adresárovej doméne macOS. V okne Typy záznamov a atribúty sú označené červenou farbou.
Ak si vyberiete šablónu ako napríklad Open Directory alebo RFC2307, zadajte príponu bázy vyhľadávania pre LDAP adresár a kliknite na Potvrdiť. Je potrebné zadať príponu bázy vyhľadávania – v opačnom prípade počítač nenájde informácie v LDAP adresári. Prípona bázy vyhľadávania je spravidla odvodená od názvu hostiteľa DNS servera. V prípade servera, ktorého názov hostiteľa DNS je ods.example.com, bude báza vyhľadávania „dc=ods,dc=example,dc=com“.
Ak si vyberiete možnosť Vlastné, je potrebné nastaviť mapovania medzi typmi záznamov a atribútmi macOS, a triedami a atribútmi adresára LDAP, ku ktorému sa pripájate. Ďalšie informácie nájdete v časti Konfigurácia vyhľadávaní a mapovaní LDAP.
Od správcu Open Directory zistite, či sa vyžaduje SSL. Ak áno, vyberte SSL.
Ak chcete zmeniť nasledujúce nastavenia konfigurácie LDAP, kliknutím na Upraviť zobrazte možnosti, vykonajte zmeny a potom kliknite na Potvrdiť.
Kliknutím na Pripojenie nastavte možnosti časového limitu, zadajte vlastný port alebo ignorujte odporúčania servera. Viac informácií nájdete v téme Zmena nastavení pripojenia k LDAP alebo Open Directory serveru.
Kliknutím na Vyhľadávanie a mapovania nastavte vyhľadávania a mapovania pre server LDAP. Ďalšie informácie nájdete v časti Konfigurácia vyhľadávaní a mapovaní LDAP.
Kliknutím na Zabezpečenie nastavte autentifikované pripojenie (namiesto dôveryhodného viazania) a ďalšie možnosti politiky zabezpečenia. Ďalšie informácie nájdete v časti Zmena pravidiel zabezpečenia LDAP pripojenia.
Kliknutím na Viazať nastavíte dôveryhodné viazanie (ak to LDAP adresár podporuje). Ďalšie informácie nájdete v časti Nastavenie autentifikovaného viazania pre LDAP adresár.
Kliknutím na Potvrdiť dokončíte manuálne vytváranie konfigurácie na prístup k LDAP adresáru.
Ak chcete, aby mal počítač prístup ku konfigurácii LDAP adresára, pre ktorú ste vytvorili konfiguráciu, prejdite do Adresárovej utility, do časti Pravidlá vyhľadávania a v paneloch Autentifikácia a Kontakty pridajte pravidlá vlastného vyhľadávania.
Ďalšie informácie nájdete v časti Definovanie pravidiel vyhľadávania.
Predtým, než budete môcť použiť server macOS na vytvorenie užívateľov na LDAP serveri, ktorý nie je od spoločnosti Apple a ktorý používa mapovania RFC 2307 (UNIX), je potrebné upraviť mapovanie typu záznamu Užívatelia. Ďalšie informácie nájdete v časti Úprava mapovania RFC 2307 pre povolenie vytvárania užívateľov.
Dôležité: Ak zmeníte IP adresu a názov počítača pomocou funkcie changeip
počas existujúceho pripojenia k adresárovému serveru, je potrebné odpojiť sa a znova sa pripojiť k adresárovému serveru a aktualizovať adresár novým názvom počítača a IP adresou. Ak sa neodpojíte a znova nepripojíte k adresárovému serveru, adresár sa neaktualizuje a bude naďalej používať starý názov počítača a IP adresu.