Nastavenie LDAP prístupu k doménam Active Directory v Adresárovej utilite na Macu
Pomocou Adresárovej utility môžete nastaviť konfiguráciu LDAPv3 na prístup k Active Directory doméne na serveri so systémom Windows. Konfigurácia LDAPv3 vám poskytuje úplnú kontrolu nad mapovaním typov záznamov macOS a atribútov do tried objektu Active Directory, bázy vyhľadávania a atribútov.
Mapovanie niektorých dôležitých typov záznamov a atribútov macOS, ako napríklad jedinečného ID užívateľa (UID), vyžaduje rozšírenie schémy Active Directory.
Konfigurácia LDAPv3 nezahŕňa nasledujúce funkcie konektora Active Directory v Adresárovej utilite:
Dynamické generovanie jedinečného ID užívateľa a ID primárnej skupiny
Vytvorenie lokálneho domovského priečinka systému macOS
Automatické pripojenie domovského priečinka systému Windows
Mobilné účty užívateľov s povereniami na autentifikáciu vo vyrovnávacej pamäti
Zisťovanie všetkých domén vo foreste Active Directory
Podpora replikácie a zabezpečenia pri zlyhaní Active Directory
Pozrite si tému Integrácia Active Directory pomocou Adresárovej utility.
Otvoriť Adresárovú utilitu za mňa
V apke Adresárová utilita
na Macu kliknite na Služby.Kliknite na ikonu zámku.
Zadajte užívateľské meno a heslo správcu a kliknite na Upraviť nastavenia (alebo použite Touch ID).
Vyberte LDAPv3 a potom kliknite na tlačidlo Upraviť nastavenia pre vybranú službu
.Kliknite na Nové.
Zadajte DNS alebo IP adresu servera Active Directory do poľa Názov servera alebo IP adresa.
Ak chcete, aby utilita Open Directory používala SSL na pripojenie k serveru Active Directory, vyberte Zašifrovať pomocou SSL.
Skôr než vyberiete možnosť SSL, spýtajte sa správcu Open Directory, či sa vyžaduje protokol SSL.
Ak Adresárová utilita nemôže kontaktovať server Active Directory, pravdepodobne bude potrebné upraviť nastavenia konfiguračného prístupu. Prečítajte si článok Zmena nastavení pripojenia pre server LDAP alebo Open Directory.
Kliknite na Vyhľadávanie a mapovania.
Kliknite na vyskakovacie menu „Sprístupniť tento server LDAPv3 pomocou“, vyberte Open Directory a potom zadajte bázu vyhľadávania.
Prípona bázy vyhľadávania je spravidla odvodená od názvu hostiteľa DNS servera. V prípade servera, ktorého názov hostiteľa DNS je ods.example.com, bude báza vyhľadávania „dc=ods,dc=example,dc=com“.
Šablóna mapovania Active Directory pre konfiguráciu LDAPv3 mapuje niektoré typy záznamov a atribúty macOS do objektových tried a atribútov, ktoré nie sú súčasťou štandardnej schémy Active Directory. Môžete zmeniť mapovania definované šablónou alebo môžete rozšíriť schému Active Directory.
Taktiež môžete pristupovať k doméne Active Directory prostredníctvom konektora Active Directory namiesto LDAPv3. Prečítajte si článok Nastavenie doménového prístupu.
Kliknite na Zabezpečenie.
Ak Active Directory vyžaduje na pripojenie autentifikáciu, vyberte „Použiť autentifikáciu pri pripájaní“ a zadajte známe meno a heslo užívateľského účtu Active Directory.
Kliknutím na Potvrdiť dokončíte pripojenie LDAP.
Kliknutím na Potvrdiť dokončíte konfigurovanie LDAPv3.