กำหนดค่าการเข้าถึงไดเรกทอรี LDAP ด้วยตัวเองในยูทิลิตี้ไดเรกทอรีบน Mac
คุณสามารถสร้างการกำหนดค่าที่ระบุวิธีที่ Mac เข้าถึงไดเรกทอรี LDAPv3 หรือ LDAPv2 ด้วยตัวเองได้ คุณต้องรู้ชื่อโฮสต์ DNS หรือที่อยู่ IP ของเซิร์ฟเวอร์ไดเรกทอรี LDAP
ถ้าไดเรกทอรีไม่ได้โฮสต์โดย Mac ที่ติดตั้ง macOS Server ไว้ คุณต้องรู้ฐานการค้นหาและแม่แบบสำหรับการเทียบผังข้อมูล macOS ไปที่ข้อมูลของไดเรกทอรี แม่แบบการเทียบผังที่รองรับคือ:
จาก Server สำหรับไดเรกทอรีที่จัดถ้าารเทียบผังและฐานการค้นหาด้วยตัวเอง เช่น macOS Server
เซิร์ฟเวอร์ Open Directory สำหรับไดเรกทอรีที่ใช้แบบแผน macOS Server สำหรับ macOS
Active Directory สำหรับไดเรกทอรีที่โฮสต์โดยเซิร์ฟเวอร์ Windows 2000, Windows 2003 หรือใหม่กว่า
RFC 2307 สำหรับไดเรกทอรีส่วนใหญ่ที่โฮสต์โดยเซิร์ฟเวอร์ UNIX
กำหนดเอง สำหรับไดเรกทอรีที่ไม่ใช้การเทียบผังใดๆ ตามด้านบน
ปลั๊กอิน LDAPv3 รองรับการจำลองแบบ Open Directory และการย้ายเมื่อเกิดข้อผิดพลาดอย่างเต็มที่ ถ้า Open Directory ตัวหลักไม่สามารถใช้งานได้ ปลั๊กอินจะถอยไปใช้แบบจำลองที่อยู่ใกล้เคียง
ข้อสำคัญ: ถ้าชื่อคอมพิวเตอร์ของคุณมียัติภังค์ คุณอาจไม่สามารถรวมในโดเมนไดเรกทอรีอย่าง LDAP หรือ Active Directory ได้ ในการสร้างการรวม ให้ใช้ชื่อคอมพิวเตอร์ที่ไม่มียัติภังค์
ในแอพยูทิลิตี้ไดเรกทอรี บน Mac ของคุณ ให้คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)
คลิก ใหม่
ป้อนชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ LDAP หรือที่อยู่ IP ต่างๆ จากนั้นคลิก ดำเนินการต่อ
ในคอลัมน์การเทียบผัง LDAP ให้คลิกเมนูที่แสดงขึ้น จากนั้นเลือกแม่แบบหรือวิธีการเทียบผัง:
ถ้าคุณเลือกจากเซิร์ฟเวอร์ คำต่อท้ายฐานการค้นหาไม่จำเป็น ในกรณีนี้ Open Directory สมมุติว่าคำต่อท้ายฐานการค้นหาเป็นระดับแรกของไดเรกทอรี LDAP
คลิกปุ่มอ่านจากเซิร์ฟเวอร์ เพื่อรับรายการของประเภทและคุณลักษณะทั้งหมดของบันทึก ไม่พบประเภทบันทึกในโดเมนไดเรกทอรีในเครื่อง macOS เช่น AutoServerSetup หรือ Neighborhoods จะถูกทำเครื่องหมายเป็นสีแดงในหน้าต่างประเภทบันทึกและคุณลักษณะ
ถ้าคุณเลือกแม่แบบ เช่น Open Directory หรือ RFC2307 ให้ป้อนคำต่อท้ายฐานการค้นหาสำหรับไดเรกทอรี LDAP จากนั้นคลิก ตกลง คุณต้องป้อนคำต่อท้ายฐานการค้นหา ไม่เช่นนั้นคอมพิวเตอร์จะไม่สามารถหาข้อมูลในเซิร์ฟเวอร์ไดเรกทอรี LDAP ได้ โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ ตัวอย่างเช่น คำต่อท้ายฐานการค้นหาอาจเป็น “dc=ods,dc=example,dc=com” สำหรับเซิร์ฟเวอร์ที่มีชื่อโฮสต์ DNS เป็น ods.example.com
ถ้าคุณเลือก กำหนดเอง คุณต้องตั้งค่าการเทียบผังระหว่างประเภทบันทึก macOS และคุณลักษณะและคลาสและคุณลักษณะของไดเร็กเทอรี่ LDAP ที่คุณกำลังเชื่อมต่อถึง ดู กำหนดค่าการค้นหา LDAP และการเทียบผัง
ตรวจสอบกับผู้ดูแล Open Directory เพื่อกำหนดว่าต้องใช้ SSL หรือไม่ และถ้าต้องใช้ ใช้เลือก SSL
ในการเปลี่ยนแปลงการตั้งค่า LDAP ต่อไปนี้ ให้คลิก แก้ไข เพื่อแสดงตัวเลือก ดำเนินการเปลี่ยนแปลง จากนั้นคลิก ตกลง
คลิก การเชื่อมต่อ เพื่อตั้งค่าตัวเลือกการหมดเวลา ระบุพอร์ตแบบกำหนดเอง หรือเพิกเฉยแหล่งอ้างอิงเซิร์ฟเวอร์ ดู เปลี่ยนการตั้งค่าการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory
คลิก การค้นหาและการเทียบผัง เพื่อตั้งค่าการค้นหาและการเทียบผังสำหรับเซิร์ฟเวอร์ LDAP ดู กำหนดค่าการค้นหา LDAP และการเทียบผัง
คลิก ความปลอดภัย เพื่อตั้งค่าการเชื่อมต่อที่รองรับความปลอดภัย (แทนที่การรวมที่เชื่อถือได้) และตัวเลือกนโยบายความปลอดภัยอื่น ดู เปลี่ยนแปลงนโยบายความปลอดภัยในการเชื่อมต่อ LDAP
คลิก รวม เพื่อตั้งค่าการรวมที่เชื่อถือได้ (ถ้าไดเรกทอรี LADP รองรับ) ดู ตั้งค่าการผนวกที่มีการตรวจสอบสิทธิ์สำหรับไดเรกทอรี LDAP
คลิก ตกลง เพื่อเสร็จสิ้นการสร้างการกำหนดค่าเพื่อเข้าถึงไดเรกทอรี LDAP ด้วยตัวเอง
ถ้าคุณต้องการให้คอมพิวเตอร์เข้าถึงไดเรกทอรี LDAP ที่คุณได้สร้างการกำหนดค่าไว้ให้ ให้เพิ่มไดเรกทอรีเข้าไปยังนโยบายการค้นหาแบบกำหนดเองในบานหน้าต่าง การตรวจสอบสิทธิ์ และบานหน้าต่าง รายชื่อ ของ นโยบายการค้นหา ใน ยูทิลิตี้ไดเรกทอรี
ก่อนที่คุณจะสามารถใช้ macOS Server เพื่อสร้างผู้ใช้บนเซิร์ฟเวอร์ไดเรกทอรี LDAP ที่ไม่ใช่ Apple ที่ใช้การเทียบผัง RFC 2307 (UNIX) คุณต้องแก้ไขการเทียบผังของประเภทบันทึกผู้ใช้ ดู แก้ไขการเทียบผัง RFC 2307 เพื่อเปิดใช้งานการสร้างผู้ใช้
ข้อสำคัญ: ถ้าคุณเปลี่ยนแปลงที่อยู่ IP และชื่อคอมพิวเตอร์ของคุณโดยการใช้ การเปลี่ยนแปลง ip
ขณะคุณเชื่อมต่อไปที่เซิร์ฟเวอร์ไดเรกทอรี คุณต้องยกเลิกการเชื่อมต่อและเชื่อมต่อใหม่ไปที่เซิร์ฟเวอร์ไดเรกทอรีเพื่ออัพเดทไดเรกทอรีกับชื่อคอมพิวเตอร์และที่อยู่ IP ใหม่ ถ้าคุณไม่ได้ยกเลิกการเชื่อมต่อแล้วเชื่อมต่อใหม่ไปยังเซิร์ฟเวอร์ไดเรกทอรี ไดเรกทอรีจะไม่อัพเดทและจะใช้ชื่อคอมพิวเตอร์และที่อยู่ IP เดิมอยู่ต่อไป