Nastavljanje dostopa LDAP do domen Active Directory v Pripomočku za imenik v Macu
S Pripomočkom za imenik lahko nastavite konfiguracijo LDAPv3 za dostop do domen Active Directory v strežniku Windows. Konfiguracija LDAPv3 vam daje popoln nadzor nad preslikavo vrst in atributov zapisov macOS v razrede objektov, osnove iskanja in atribute Active Directory.
Preslikava nekaterih pomembnih vrst in atributov zapisov macOS, kot so enolični ID uporabnika (UID), zahteva razširitev sheme Active Directory.
Konfiguracija LDAPv3 ne vključuje naslednjih funkcij priključka Active Directory, navedenih v Pripomočku za imenik:
Dinamično ustvarjanje enoličnih ID-jev uporabnika in primarnega ID-ja skupine
Ustvarjanje lokalne domače mape macOS
Samodejni logični priklop domače mape Windows
Mobilni uporabniški računi s predpomnjenimi poverilnicami za preverjanje pristnosti
Odkrivanje vseh domen v gozdovih Active Directory
Podpora za podvajanje Active Directory in preklop na drug strežnik ob izpadu
Glejte Integracija storitve Active Directory s Pripomočkom za imenik.
V aplikaciji Pripomoček za imenik
v Macu kliknite Storitve.Kliknite ikono ključavnice.
Vnesite uporabniško ime in geslo skrbnika, nato pa kliknite Spremeni konfiguracijo (ali uporabite Touch ID).
Izberite LDAPv3, nato kliknite gumb »Uredi nastavitve za izbrano storitev«
.Kliknite Novo.
Vnesite DNS ali naslov IP strežnika Active Directory v polje za ime strežnika ali naslov IP.
Če želite, da storitev Open Directory za povezavo s strežnikom Active Directory uporablja protokol SSL, izberite možnost »Šifriraj s SSL«.
Preden izberete SSL, vprašajte skrbnika Open Directory, ali je potreben SSL.
Če Pripomoček za imenik ne more stopiti v stik s strežnikom Active Directory, boste morda morali prilagoditi nastavitve konfiguracije dostopa. Glejte Spreminjanje nastavitev za povezavo za strežnik LDAP ali Open Directory.
Kliknite Iskanje in preslikave.
Kliknite pojavni meni »Dostop do tega strežnika LDAPv3 z uporabo:«, izberite Open Directory in nato vnesite osnovo za iskanje.
Običajno je pripona osnove iskanja izpeljana iz imena gostitelja DNS strežnika. Pripona osnove iskanja je na primer lahko »dc=ods,dc=example,dc=com« za strežnik, katerega ime gostitelja DNS je ods.example.com.
Predloga preslikave Active Directory za konfiguracijo LDAPv3 preslika nekatere vrste in atribute zapisov macOS v razrede objektov in atribute, ki niso del standardne sheme Active Directory. Preslikave, ki jih določa predloga, lahko spremenite ali pa razširite shemo Active Directory.
Do domene Active Directory pa lahko morda dostopate prek priključka Active Directory namesto LDAPv3. Glejte Konfiguracija dostopa do domene.
Kliknite Varnost.
Če Active Directory za vzpostavitev povezave zahteva preverjanje pristnosti, izberite »Uporabi preverjanje pristnosti pri vzpostavljanju povezave«, nato pa vnesite razlikovalno ime in geslo uporabniškega računa Active Directory.
Kliknite V redu, da zaključite ustvarjanje povezave LDAP.
Kliknite V redu, da zaključite konfiguriranje možnosti LDAPv3.