Ändra LDAP-katalogåtkomst i Katalogverktyg på datorn
Med Katalogverktyg kan du ändra, duplicera eller ta bort inställningarna i en konfiguration för en LDAP-katalog. Inställningarna i konfigurationen anger hur Open Directory ansluter till en LDAPv2- eller LDAPv3-katalog.
Om du lägger till en likartad LDAP-server som bara behöver några mindre ändringar av anslutningsinställningarna kan du duplicera inställningarna för en befintlig LDAP-anslutning.
Om LDAP-konfigurationen delas ut med DHCP kan den inte ändras, så den här konfigurationstypen är då nedtonad i LDAP-konfigurationslistan.
Ändra en konfiguration
Klicka på Tjänster i appen Katalogverktyg
på datorn.Klicka på låssymbolen.
Ange användarnamn och lösenord för en administratör och klicka sedan på Ändra konfiguration (eller använd Touch ID).
Markera LDAPv3 och klicka sedan på knappen Redigera inställningar för den valda tjänsten
.Om listan över serverkonfigurationer är gömd klickar du på visningstriangeln bredvid Visa alternativ.
Markera en serverkonfiguration i listan.
Du kan även klicka på Duplicera om du vill skapa en kopia av en befintlig serverkonfiguration och sedan göra små ändringar för anslutning till en annan LDAP-server.
Ändra följande inställningar vid behov:
Konfigurationsnamn: Dubbelklicka på ett konfigurationsnamn för att redigera det.
Servernamn eller IP-adress: Dubbelklicka på ett servernamn eller en IP-adress som du vill ändra.
LDAP-kopplingar: Klicka på popupmenyn, välj en mall, skriv in sökdatabassuffixet för LDAP-katalogen och klicka på OK.
Om du väljer en mall (Open Directory eller RFC2307) måste du ange ett sökdatabassuffix. Om du inte gör det kan datorn inte hitta information i LDAP-katalogen. Vanligtvis härleds sökdatabassuffixet från serverns DNS-värdnamn. För till exempel en server vars DNS-värdnamn är ods.example.com är sökdatabassuffixet ”dc=ods,dc=example,dc=com”.
Om du väljer Från server istället för en mall behöver du inte ange något sökdatabassuffix. I det här fallet antar Open Directory att sökdatabasen finns i LDAP-katalogens första nivå.
Om du väljer Anpassade måste du ställa in kopplingar mellan macOS-posttyper och -attribut och klasser och attribut för den LDAP-katalog du ansluter till. Se Konfigurera LDAP-sökningar och -kopplingar.
SSL: Aktivera eller avaktivera krypterad kommunikation med SSL-protokollet genom att klicka. Fråga Open Directory-administratören om SSL behövs innan du väljer SSL.
Du ändrar de följande förvalda inställningarna för den här LDAP-konfigurationen genom att klicka på Redigera så att alternativen visas. Gör dina ändringar och klicka på OK när du är klar:
Klicka på Anslutning om du vill ställa in maxtidsgränser och ange en anpassad port. Se Ändra anslutningsinställningar för en LDAP- eller Open Directory-server.
Klicka på Sökning och koppling om du vill ställa in sökningar och kopplingar för en LDAP-server. Se Konfigurera LDAP-sökningar och -kopplingar.
Klicka på Säkerhet och ställ in en autentiserad anslutning (i stället för betrodd koppling) och andra säkerhetsalternativ. Se Ändra säkerhetspolicy för LDAP-anslutningar.
Klicka på Koppla om du vill ställa in betrodd koppling och Koppla loss du vill stoppa betrodd koppling. (Knapparna visas inte om LDAP-katalogen inte tillåter betrodd koppling.) Se Ställa in en autentiserad koppling för en LDAP-katalog.
Klicka på OK när du är klar med ändringarna för konfigurationen.
Om du vill att datorn ska ansluta till den här LDAP-katalogkonfigurationen lägger du till katalogen i en anpassad sökpolicy i någon av panelerna Autentisering eller Kontakter under Sökpolicy i Katalogverktyg. Se Definiera sökpolicyer.
Radera en konfiguration
Klicka på Tjänster i appen Katalogverktyg
på datorn.Klicka på låssymbolen.
Ange användarnamn och lösenord för en administratör och klicka sedan på Ändra konfiguration (eller använd Touch ID).
Markera LDAPv3 och klicka sedan på knappen Redigera inställningar för den valda tjänsten
.Om listan över serverkonfigurationer är gömd klickar du på visningstriangeln bredvid Visa alternativ.
Markera en serverkonfiguration, klicka på Radera och klicka sedan på OK.
Om ett varningsmeddelande om att datorn är kopplad till LDAP-katalogen och en fråga om du vill stoppa betrodd koppling visas, klickar du på OK och anger namnet och lösenordet för administratören av en LDAP-katalog (inte en lokal administratör av datorn).
Om ett varningsmeddelande visas om att datorn inte får kontakt med LDAP-servern kan du tvångsavsluta betrodd koppling genom att klicka på OK. Om du tvångsavslutar betrodd koppling finns datorposten för datorn kvar i LDAP-katalogen. Meddela LDAP-katalogens administratör så att administratören kan ta bort datorn från datorgruppen.
Den raderade konfigurationen tas bort från de anpassade sökpolicyerna för autentisering och kontakter.