Manuálne nastavenie prístupu do LDAP adresára v Adresárovej utilite na Macu
Manuálne môžete vytvoriť konfiguráciu, ktorá určuje, akým spôsobom Mac pristupuje k LDAPv3 alebo LDAPv2 adresáru. Musíte poznať názov DNS hostiteľa alebo IP adresu adresárového LDAP servera.
Ak adresár nie je hosťovaný na serveri Mac s nainštalovaným serverom macOS, je potrebné, aby ste poznali bázu vyhľadávania a šablónu na mapovanie dát macOS do dát adresára. Podporované šablóny mapovania sú tieto:
Zo servera – pre adresár, ktorý poskytuje svoje vlastné mapovania a bázu vyhľadávania, ako napríklad server macOS
Open Directory server – pre adresár, ktorý používa schému servera macOS pre schému macOS
Active Directory – pre adresár hosťovaný na serveri Windows 2000, Windows 2003 alebo serveri novšieho typu
RFC 2307 – pre väčšinu adresárov hosťovaných servermi UNIX
Vlastné – pre adresáre, ktoré nepoužívajú žiadne z vyššie uvedených mapovaní
Doplnok LDAPv3 úplne podporuje replikáciu a zabezpečenie Open Directory. Ak hlavný server Open Directory nebude dostupný doplnok sa vráti na blízku repliku.
Dôležité: Ak názov vášho počítača obsahuje pomlčku, je možné, že sa nebudete môcť naviazať k adresárovej doméne, ako napríklad LDAP alebo Active Directory. Ak chcete vytvoriť viazanie, použite názov počítača, ktorý neobsahuje pomlčku.
V apke Adresárová utilita
na Macu kliknite na Služby.Kliknite na ikonu zámku.
Zadajte užívateľské meno a heslo správcu a kliknite na Upraviť nastavenia (alebo použite Touch ID).
Vyberte LDAPv3 a potom kliknite na tlačidlo Upraviť (vyzerá ako ceruzka).
Kliknite na Nový.
Zadajte názov hostiteľa DNS LDAP servera alebo IP adresu a následne kliknite na Pokračovať.
V stĺpci Mapovania LDAP kliknite na vyskakovacie menu a potom vyberte šablónu mapovania alebo metódu:
Ak vyberiete Zo servera, prípona bázy vyhľadávania sa nevyžaduje. V takomto prípade bude Open Directory predpokladať, že prípona bázy vyhľadávania je prvou úrovňou adresára LDAP.
Kliknutím na tlačidlo Čítať zo servera získate zoznam všetkých typov záznamov a atribútov. Typy záznamov ako AutoServerSetup alebo Neighborhoods sa nenašli v lokálnej adresárovej doméne macOS. V okne Typy záznamov a atribúty sú označené červenou farbou.
Ak si vyberiete šablónu ako napríklad Open Directory alebo RFC2307, zadajte príponu bázy vyhľadávania pre LDAP adresár a kliknite na Potvrdiť. Je potrebné zadať príponu bázy vyhľadávania – v opačnom prípade počítač nenájde informácie v LDAP adresári. Prípona bázy vyhľadávania je spravidla odvodená od názvu hostiteľa DNS servera. V prípade servera, ktorého názov hostiteľa DNS je ods.example.com, bude báza vyhľadávania „dc=ods,dc=example,dc=com“.
Ak si vyberiete možnosť Vlastné, je potrebné nastaviť mapovania medzi typmi záznamov a atribútmi macOS, a triedami a atribútmi adresára LDAP, ku ktorému sa pripájate. Prečítajte si článok Konfigurácia vyhľadávaní a mapovaní LDAP.
Od správcu Open Directory zistite, či sa vyžaduje SSL. Ak áno, vyberte SSL.
Ak chcete zmeniť nasledujúce nastavenia konfigurácie LDAP, kliknutím na Upraviť zobrazte možnosti, vykonajte zmeny a potom kliknite na Potvrdiť.
Kliknutím na Pripojenie nastavte možnosti časového limitu, zadajte vlastný port alebo ignorujte odporúčania servera. Prečítajte si tému Zmena nastavení pripojenia pre server LDAP alebo Open Directory.
Kliknutím na Vyhľadávanie a mapovania nastavte vyhľadávania a mapovania pre server LDAP. Prečítajte si článok Konfigurácia vyhľadávaní a mapovaní LDAP.
Kliknutím na Zabezpečenie nastavte autentifikované pripojenie (namiesto dôveryhodného viazania) a ďalšie možnosti politiky zabezpečenia. Prečítajte si tému Zmena pravidiel zabezpečenia LDAP pripojenia.
Kliknutím na Viazať nastavíte dôveryhodné viazanie (ak to LDAP adresár podporuje). Prečítajte si tému Nastavenie autentifikovaného viazania pre LDAP adresár.
Kliknutím na Potvrdiť dokončíte manuálne vytváranie konfigurácie na prístup k LDAP adresáru.
Ak chcete, aby mal počítač prístup ku konfigurácii LDAP adresára, pre ktorú ste vytvorili konfiguráciu, prejdite do Adresárovej utility, do časti Pravidlá vyhľadávania a v paneloch Autentifikácia a Kontakty pridajte pravidlá vlastného vyhľadávania.
Pozrite si článok Definovanie pravidiel vyhľadávania.
Predtým, než budete môcť použiť server macOS na vytvorenie užívateľov na LDAP serveri, ktorý nie je od spoločnosti Apple a ktorý používa mapovania RFC 2307 (UNIX), je potrebné upraviť mapovanie typu záznamu Užívatelia. Prečítajte si tému Úprava mapovania RFC 2307 pre povolenie vytvárania užívateľov.
Dôležité: Ak zmeníte IP adresu a názov počítača pomocou funkcie changeip počas existujúceho pripojenia k adresárovému serveru, je potrebné odpojiť sa a znova sa pripojiť k adresárovému serveru a aktualizovať adresár novým názvom počítača a IP adresou. Ak sa neodpojíte a znova nepripojíte k adresárovému serveru, adresár sa neaktualizuje a bude naďalej používať starý názov počítača a IP adresu.