Konfigurera Open Directory-åtkomst i Katalogverktyg på datorn
När du använder Katalogverktyg till att koppla till en Open Directory-server måste du känna till serverns DNS-namn eller IP-adress och om servern använder SSL (Secure Sockets Layer) eller inte.
Viktigt: Om datorns namn innehåller ett bindestreck kanske du inte kan koppla till en katalogdomän som LDAP eller Active Directory. Använd ett datornamn som inte innehåller något bindestreck när du ansluter.
Klicka på Tjänster i appen Katalogverktyg
på datorn.Klicka på låssymbolen.
Ange användarnamn och lösenord för en administratör och klicka sedan på Ändra konfiguration (eller använd Touch ID).
Markera LDAPv3 och klicka sedan på knappen Redigera inställningar för den valda tjänsten
.Klicka på Ny.
Ange servernamnet eller IP-adressen till Open Directory-servern i fältet Servernamn eller IP-adress.
Markera Kryptera med SSL om du vill att Open Directory ska använda SSL (Secure Sockets Layer) för anslutningar.
Fråga Open Directory-administratören om SSL behövs innan du väljer detta.
Om Katalogverktyg inte kan kontakta Open Directory-servern kanske du måste justera anslutningsinställningarna för konfigurationen. Se Ändra anslutningsinställningar för en LDAP- eller Open Directory-server.
Klicka på Fortsätt.
Välj den nya Open Directory-servern i listan och klicka på Redigera.
Klicka på Sökning och koppling.
Välj Open Directory från popupmenyn ”Anslut till LDAPv3-servern med” och ange en sökdatabas.
Du måste ange ett sökdatabassuffix så att datorn kan hitta information i Open Directory-servern. Vanligtvis härleds sökdatabassuffixet från serverns DNS-värdnamn. Exempelvis så kan sökdatabassuffixet vara ”dc=server,dc=example, dc=com” för en server vars DNS-värdnamn är server.example.com.
Om katalogservern stöder betrodd koppling klickar du på Koppla och anger namn och lösenord för en katalogadministratör.
Kopplingen kanske är frivillig.
Betrodd koppling är ömsesidig. Varje gång datorn ansluter till LDAP-katalogen autentiserar de varandra. Om betrodd koppling är inställt eller om LDAP-katalogen inte stöder betrodd koppling visas inte knappen Koppla. Kontrollera att du angett rätt datornamn.
Om du får ett varningsmeddelande om att en datorpost finns i katalogen kan du prova igen med ett annat datornamn eller klicka på Skriv över om du vill ersätta den befintliga datorposten.
Den befintliga datorposten kanske inte längre används eller så kanske den tillhör en annan dator om namnet är identiskt.
Innan du ersätter en befintlig datorpost meddelar du detta till LDAP-katalogadministratören så att du inte avaktiverar en annan dator genom att ersätta posten. I så fall måste LDAP-katalogadministratören ange ett nytt namn för den avaktiverade datorn och lägga till den igen i den datorgrupp dit den hörde.
Klicka på Säkerhet.
Om Open Directory kräver autentisering för att ansluta markerar du ”Använd autentisering vid val” och anger det distingerade namnet och lösenordet för ett användarkonto i katalogen.
En autentiserad anslutning är inte ömsesidig: LDAP-servern autentiserar datorn men datorn autentiserar inte servern.
Det distingerade namnet kan vara något av de användarkonton som har behörighet att visa data i katalogen. Ett användarkonto med kortnamn ”dirauth” på en LDAP-server vars adress server.example.com är skulle till exempel ha det distingerade namnet uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Se Ändra säkerhetspolicy för LDAP-anslutningar.
Viktigt: Om det distingerade namnet eller lösenordet är felaktigt kan du inte logga in på datorn med användarkonton från LDAP-katalogen.
Slutför skapandet av Open Directory-anslutningen genom att klicka på OK.
Avsluta konfigureringen av LDAPv3-alternativ genom att klicka på OK.
Om du vill att datorn ska ansluta till den LDAP-katalog du skapat en konfiguration för lägger du till katalogen i en anpassad sökpolicy i panelerna Autentisering och Kontakter under Sökpolicy i Katalogverktyg. Se Definiera sökpolicyer.
Viktigt: Om du ändrar IP-adress och datornamn på datorn där macOS Server är installerat medan du är ansluten till en katalogserver måste du koppla från och ansluta på nytt till katalogservern för att uppdatera katalogen med det nya datornamnet och den nya IP-adressen. Om du inte gör detta så uppdateras inte katalogen utan det gamla användarnamnet och den gamla IP-adressen fortsätter att användas.