กำหนดค่าการเข้าถึง Open Directory ในยูทิลิตี้ไดเรกทอรีบน Mac
เมื่อใช้ยูทิลิตี้ไดเรกทอรีเพื่อผูกเซิร์ฟเวอร์ Open Directory คุณต้องทราบชื่อ DNS ของเซิร์ฟเวอร์หรือที่อยู่ IP และทราบว่าเซิร์ฟเวอร์นั้นใช้ Secure Sockets Layer (SSL) หรือไม่
สิ่งสำคัญ: ถ้าชื่อคอมพิวเตอร์ของคุณมีเครื่องหมายขีดสั้น คุณอาจไม่สามารถผูกกับโดเมนไดเรกทอรีอย่าง LDAP หรือ Active Directory ได้ ในการสร้างการผูก ให้ใช้ชื่อคอมพิวเตอร์ที่ไม่มีเครื่องหมายขีดสั้น
ในแอปยูทิลิตี้ไดเรกทอรี
บน Mac ของคุณ ให้คลิก บริการคลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม “แก้ไขการตั้งค่าของบริการที่เลือก”
คลิก ใหม่
ป้อนชื่อเซิร์ฟเวอร์หรือที่อยู่ IP ของเซิร์ฟเวอร์ Open Directory ในช่องชื่อเซิร์ฟเวอร์หรือช่องที่อยู่ IP
เลือก “เข้ารหัสโดยใช้ SSL” ถ้าคุณต้องการให้ Open Directory ใช้ Secure Sockets Layer (SSL) สำหรับการเชื่อมต่อ
ก่อนที่คุณจะเลือกสิ่งนี้ ให้ถามผู้ดูแล Open Directory ถ้าจำเป็นต้องใช้ SSL
ถ้ายูทิลิตี้ไดเรกทอรีไม่สามารถติดต่อเซิร์ฟเวอร์ Open Directory ได้ คุณอาจต้องปรับการกำหนดค่าค่าติดตั้งการเข้าถึงของคุณ ให้ดูที่ เปลี่ยนการตั้งค่าการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory
คลิก ดำเนินการต่อ
เลือกเซิร์ฟเวอร์ Open Directory ใหม่ในรายการ จากนั้นคลิก แก้ไข
คลิก ค้นหาและเทียบผัง
คลิกเมนู “เข้าถึงเซิร์ฟเวอร์ LDAPv3 นี้โดยใช้” ที่แสดงขึ้น ให้เลือก Open Directory แล้วป้อนฐานการค้นหา
คุณต้องป้อนคำต่อท้ายฐานการค้นหา Mac ของคุณจึงจะสามารถหาข้อมูลในเซิร์ฟเวอร์ Open Directory ได้ โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ ตัวอย่างเช่น คำต่อท้ายฐานการค้นหาอาจเป็น “dc=server,dc=example,dc=com” สำหรับเซิร์ฟเวอร์ที่มีชื่อโฮสต์ DNS เป็น server.example.com
ให้ดูที่ กำหนดค่าการค้นหา LDAP และการเทียบผัง
ถ้าเซิร์ฟเวอร์ไดเรกทอรีรองรับการผูกที่เชื่อถือได้ ให้คลิก ผูก แล้วป้อนชื่อและชื่อและรหัสผ่านของผู้ดูแลไดเรกทอรี
การผูกอาจไม่จำเป็น
การผูกที่เชื่อถือได้เป็นค่าร่วมกัน แต่ละครั้งที่ Mac เชื่อมต่อไปยังไดเรกทอรี LDAP Mac เหล่านั้นจะตรวจสอบสิทธิ์ให้กันและกัน ถ้าการผูกที่เชื่อถือได้ถูกตั้งค่าหรือไดเรกทอรี LDAP ไม่รองรับการผูกที่เชื่อถือได้ ปุ่มผูกจะไม่ปรากฏ ตรวจสอบให้แน่ใจว่าคุณได้ใส่ชื่อคอมพิวเตอร์ Mac ที่ถูกต้องแล้ว
ถ้าการเตือนระบุว่าบันทึกคอมพิวเตอร์มีอยู่แล้วในไดเรกทอรี ให้ลองอีกครั้งโดยใช้ชื่อคอมพิวเตอร์ Mac ที่ต่างออกไป หรือคลิก เขียนทับ เพื่อแทนที่บันทึกคอมพิวเตอร์ที่มีอยู่แล้ว
บันทึกคอมพิวเตอร์ที่มีอยู่แล้วอาจถูกละทิ้งหรืออาจเป็นของคอมพิวเตอร์เครื่องอื่นถ้ามีชื่อที่ตรงกัน
ถ้าคุณแทนที่บันทึกคอมพิวเตอร์ที่มีอยู่ ให้แจ้งผู้ดูแลไดเรกทอรี LDAP เพื่อการแทนที่นั้นจะได้ไม่ปิดใช้งานคอมพิวเตอร์เครื่องอื่น ในสถานการณ์เช่นนี้ ผู้ดูแลไดเรกทอรี LDAP จะต้องตั้งชื่อใหม่ให้คอมพิวเตอร์ที่ปิดใช้งาน แล้วเพิ่มคอมพิวเตอร์เข้าไปใหม่ในกลุ่มคอมพิวเตอร์ที่คอมพิวเตอร์เครื่องนี้เป็นสมาชิก
ให้ดูที่ ตั้งค่าการผูกที่มีการตรวจสอบสิทธิ์สำหรับไดเรกทอรี LDAP
คลิก ความปลอดภัย
ถ้า Open Directory เรียกขอการตรวจสอบสิทธิ์เพื่อเชื่อมต่อ ให้เลือก “ใช้การตรวจสอบสิทธิ์เมื่อเชื่อมต่อ" จากนั้นป้อนชื่อและรหัสผ่านเฉพาะของบัญชีผู้ใช้ในไดเรกทอรี
การเชื่อมต่อการตรวจสอบสิทธิ์ไม่ได้ใช้ร่วมกัน เซิร์ฟเวอร์ LDAP จะตรวจสอบสิทธิ์ให้กับ Mac แต่ Mac ไม่ได้ตรวจสอบสิทธิ์ให้เซิร์ฟเวอร์ LDAP
ชื่อเฉพาะสามารถระบุบัญชีผู้ใช้ใดๆ ที่มีสิทธิ์เห็นข้อมูลในไดเรกทอรี ตัวอย่างเช่น บัญชีผู้ใช้ที่ชื่อแบบสั้น dirauth บนเซิร์ฟเวอร์ LDAP และมีที่อยู่เป็น server.example.com จะมีชื่อเฉพาะเป็น uid=dirauth,cn=users,dc=server,dc=example,dc=com
ให้ดูที่ เปลี่ยนแปลงนโยบายความปลอดภัยในการเชื่อมต่อ LDAP
สิ่งสำคัญ: ถ้าชื่อเฉพาะหรือรหัสผ่านไม่ถูกต้อง คุณไม่สามารถเข้าสู่ระบบ Mac ได้โดยใช้บัญชีผู้ใช้จากไดเรกทอรี LDAP
คลิก ตกลง เพื่อจบการสร้างการเชื่อมต่อ Open Directory
คลิก ตกลง เพื่อจบการกำหนดค่าตัวเลือก LDAPv3
ถ้าคุณต้องการให้ Mac เข้าถึงไดเรกทอรี LDAP ที่คุณได้สร้างการกำหนดค่าไว้ให้ ให้เพิ่มไดเรกทอรีเข้าไปยังนโยบายการค้นหากำหนดเองในบานหน้าต่าง การตรวจสอบสิทธิ์ และบานหน้าต่าง รายชื่อ ของ นโยบายการค้นหาใน ยูทิลิตี้ไดเรกทอรี ให้ดูที่ กำหนดนโยบายการค้นหา
สิ่งสำคัญ: ถ้าคุณเปลี่ยนแปลงที่อยู่ IP และชื่อคอมพิวเตอร์ Mac ของคุณด้วย macOS Server ที่ติดตั้งไว้ในระหว่างที่คุณเชื่อมต่ออยู่กับเซิร์ฟเวอร์ไดเรกทอรี คุณต้องเลิกเชื่อมต่อแล้วเชื่อมต่อกับเซิร์ฟเวอร์ไดเรกทอรีอีกครั้งเพื่ออัปเดตไดเรกทอรีด้วยชื่อคอมพิวเตอร์และที่อยู่ IP ใหม่ ถ้าคุณไม่ทำเช่นนี้ ไดเรกทอรีจะไม่อัปเดตและจะใช้ชื่อคอมพิวเตอร์และที่อยู่ IP เดิมต่อไป