Ställa in LDAP-åtkomst till Active Directory-domäner
Med Katalogverktyg kan du ställa in en LDAPv3-konfiguration så att den kan ansluta till en Active Directory-domän på en Windows-server. En LDAPv3-konfiguration ger dig full kontroll över kopplingen av posttyper och attribut i macOS till objektklasser, sökdatabaser och attribut i Active Directory.
Vid koppling av vissa viktiga attribut och posttyper i macOS, som unika användar-UID (UID), måste du utöka Active Directory-schemat.
En LDAP v3-konfiguration saknar följande funktioner som Active Directory-kontakten i listan Katalogverktyg har:
Dynamisk generering av unika användar-ID och primära grupp-ID
Möjlighet att skapa en lokal macOS-hemmapp
Möjlighet att lägga till Windows-hemmappen automatiskt
Flyttbara användarkonton med cachad autentiseringsinformation
Identifiering av alla domäner i en Active Directory-trädsamling
Stöd för Active Directory-replikering och failover
Läs mer i Active Directory-integrering.
Klicka på Tjänster.
Klicka på låssymbolen.
Ange användarnamn och lösenord för en administratör och klicka sedan på Ändra konfiguration (eller använd Touch ID).
Välj LDAPv3 och klicka sedan på redigeringsknappen (ser ut som en penna).
Klicka på Ny och sedan på Redigera.
Ange ett namn i fältet Konfigurationsnamn.
Ange DNS- eller IP-adressen till Active Directory-servern i fältet Servernamn eller IP-adress.
Markera Kryptera med SSL om du vill att Open Directory ska använda SSL för anslutningar till Active Directory-servern.
Fråga Open Directory-administratören om SSL behövs innan du väljer SSL.
Om Katalogverktyg inte kan kontakta Active Directory-servern kanske du måste justera anslutningsinställningarna för konfigurationen. Mer information finns i Ändra anslutningsinställningarna för en LDAP- eller Open Directory-server.
Klicka på Sökning och koppling.
Välj Open Directory från popupmenyn ”Anslut till LDAPv3-servern med” och ange en sökdatabas.
Normalt är sökdatabassuffixet härlett från serverns DNS-värdnamn. Exempelvis så kan sökdatabassuffixet vara ”dc=ods,dc=example, dc=com” för en server vars DNS-värdnamn är ods.example.com.
Active Directory-kopplingsmallen för en LDAPv3-konfiguration kopplar vissa macOS-posttyper och -attribut till objektklasser och attribut som inte ingår i ett vanligt Active Directory-schema. Du kan ändra de kopplingar som definieras av mallen, eller utöka Active Directory-schemat.
Det kan också vara möjligt att komma åt Active Directory-domänen via Active Directory-insticksfilen istället för LDAP v3. Läs mer i Konfigurera domänåtkomst.
Klicka på Säkerhet.
Om Active Directory kräver autentisering för att ansluta markerar du ”Använd autentisering vid val” och anger det distingerade namnet och lösenordet för ett användarkonto i Active Directory.
Slutför skapandet av LDAP-anslutningen genom att klicka på OK.
Avsluta konfigureringen av LDAPv3 genom att klicka på OK.