Nastavenie Open Directory prístupu v Adresárovej utilite na Macu
Keď používate Adresárovú utilitu na naviazanie Open Directory servera, musíte poznať DNS názov servera alebo IP adresu a to, či server používa protokol SSL (Secure Sockets Layer).
Dôležité: Ak názov vášho počítača obsahuje pomlčku, je možné, že sa nebudete môcť naviazať k adresárovej doméne, ako napríklad LDAP alebo Active Directory. Ak chcete vytvoriť viazanie, použite názov počítača, ktorý neobsahuje pomlčku.
Otvoriť Adresárovú utilitu za mňa
V apke Adresárová utilita
na Macu kliknite na Služby.Kliknite na ikonu zámku.
Zadajte užívateľské meno a heslo správcu a kliknite na Upraviť nastavenia (alebo použite Touch ID).
Vyberte LDAPv3 a potom kliknite na tlačidlo Upraviť nastavenia pre vybranú službu
.Kliknite na New (Nové).
Zadajte názov servera alebo IP adresu servera Open Directory do poľa Názov servera alebo IP adresa.
Ak chcete, aby Open Directory používala na pripojenia režim SSL (Secure Sockets Layer), vyberte „Zašifrovať pomocou SSL“.
Skôr než túto možnosť vyberiete, spýtajte sa správcu Open Directory, či sa vyžaduje protokol SSL.
Ak Adresárová utilita nemôže kontaktovať server Open Directory, pravdepodobne bude potrebné upraviť nastavenia konfiguračného prístupu. Prečítajte si článok Zmena nastavení pripojenia pre server LDAP alebo Open Directory.
Kliknite na tlačidlo Pokračovať.
V zozname vyberte nový Open Directory server a kliknite na Upraviť.
Kliknite na Vyhľadávanie a mapovania.
Kliknite na vyskakovacie menu „Sprístupniť tento server LDAPv3 pomocou“, vyberte Open Directory a potom zadajte bázu vyhľadávania.
Je potrebné zadať príponu bázy vyhľadávania, aby Mac dokázal nájsť informácie na Open Directory serveri. Prípona bázy vyhľadávania je spravidla odvodená od názvu hostiteľa DNS servera. V prípade servera, ktorého názov hostiteľa DNS je server.example.com, bude báza vyhľadávania „dc=server,dc=example,dc=com“.
Prečítajte si článok Konfigurácia vyhľadávaní a mapovaní LDAP.
Ak adresárový server podporuje dôveryhodné viazanie, kliknite na Zviazať a potom zadajte meno a heslo správcu adresára.
Viazanie môže byť voliteľné.
Dôveryhodné viazanie je vzájomné. V priebehu každého pripojenia Macu k LDAP adresáru sa obidve jednotky vzájomne autentifikujú. Ak je nastavené dôveryhodné viazanie alebo LDAP adresár nepodporuje dôveryhodné viazanie, tlačidlo Zviazať sa nezobrazí. Overte správnosť zadaného názvu počítača Mac.
Ak sa zobrazí upozornenie s informáciou o tom, že záznam počítača už v adresári existuje, skúste to znova s použitím iného názvu počítača Mac alebo kliknite na Prepísať a nahraďte existujúci záznam počítača.
Existujúci záznam počítača môže byť zrušený alebo patriť inému počítaču (v prípade, že názov je identický).
Skôr než nahradíte existujúci záznam počítača, informujte o tom správcu LDAP adresára, aby nahradenie záznamu neviedlo k zákazu iného počítača. V takom prípade musí správca LDAP adresára priradiť zakázanému počítaču iný názov a pridať ho do skupiny počítačov, do ktorej patril.
Prečítajte si tému Nastavenie autentifikovaného viazania pre LDAP adresár.
Kliknite na Zabezpečenie.
Ak Open Directory vyžaduje na pripojenie autentifikáciu, vyberte „Použiť autentifikáciu pri pripájaní“ a potom zadajte jedinečné meno a heslo užívateľského účtu v adresári.
Autentifikačné pripojenie nie je vzájomné – LDAP server autentifikuje Mac, ale Mac neautentifikuje LDAP server.
Jedinečné meno užívateľa môže určovať akýkoľvek užívateľský účet s povolením prístupu k dátam v adresári. Napríklad užívateľský účet so skráteným názvom „dirauth“ na LDAP serveri, ktorého adresa je server.example.com, má jedinečné meno (názov) uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Prečítajte si tému Zmena pravidiel zabezpečenia LDAP pripojenia.
Dôležité: Ak je jedinečné meno alebo heslo nesprávne, pomocou užívateľských účtov LDAP adresára sa do Macu nemôžete prihlásiť.
Kliknutím na Potvrdiť dokončíte pripojenie Open Directory.
Kliknutím na Potvrdiť dokončíte konfigurovanie možností LDAPv3.
Ak chcete, aby mal Mac prístup k LDAP adresáru, pre ktorý ste vytvorili konfiguráciu, prejdite do Adresárovej utility, do časti Pravidlá vyhľadávania a v paneloch Autentifikácia a Kontakty pridajte adresár do pravidiel vlastného vyhľadávania. Pozrite si článok Definovanie pravidiel vyhľadávania.
Dôležité: Ak zmeníte IP adresu a názov počítača Mac s nainštalovaným serverom macOS počas existujúceho pripojenia k adresárovému serveru, je potrebné odpojiť sa a znova sa pripojiť k adresárovému serveru a aktualizovať adresár novým názvom počítača a IP adresou. Ak to nevykonáte, adresár sa neaktualizuje a bude naďalej používať starý názov počítača a IP adresu.