กำหนดค่าการเข้าถึงไดเรกทอรี LDAP ด้วยตัวเองในยูทิลิตี้ไดเรกทอรีบน Mac
คุณสามารถสร้างการกำหนดค่าที่ระบุวิธีที่ Mac เข้าถึงไดเรกทอรี LDAPv3 หรือ LDAPv2 ด้วยตัวเองได้ คุณต้องรู้ชื่อโฮสต์ DNS หรือที่อยู่ IP ของเซิร์ฟเวอร์ไดเรกทอรี LDAP
คุณต้องรู้ฐานการค้นหาและแม่แบบสำหรับการเทียบผังข้อมูล macOS ไปที่ข้อมูลของไดเรกทอรี แม่แบบการเทียบผังที่รองรับคือ:
จากเซิร์ฟเวอร์ สำหรับไดเรกทอรีที่จัดหาการเทียบผังและฐานการค้นหาด้วยตัวเอง
Active Directory สำหรับไดเรกทอรีที่โฮสต์โดยเซิร์ฟเวอร์ Windows 2000, Windows 2003 หรือใหม่กว่า
RFC 2307 สำหรับไดเรกทอรีส่วนใหญ่ที่โฮสต์โดยเซิร์ฟเวอร์ UNIX
กำหนดเอง สำหรับไดเรกทอรีที่ไม่ใช้การเทียบผังใดๆ ตามด้านบน
ปลั๊กอิน LDAPv3 รองรับการจำลองแบบ Open Directory และการย้ายเมื่อเกิดข้อผิดพลาดอย่างเต็มที่ ถ้า Open Directory ตัวหลักไม่สามารถใช้งานได้ ปลั๊กอินจะถอยไปใช้แบบจำลองที่อยู่ใกล้เคียง
สิ่งสำคัญ: ถ้าชื่อคอมพิวเตอร์ของคุณมีเครื่องหมายขีดสั้น คุณอาจไม่สามารถผูกกับโดเมนไดเรกทอรีอย่าง LDAP หรือ Active Directory ได้ ในการสร้างการผูก ให้เปลี่ยนชื่อคอมพิวเตอร์ของคุณเป็นชื่อที่ไม่มีเครื่องหมายขีดสั้น
ในแอปยูทิลิตี้ไดเรกทอรี
บน Mac ของคุณ ให้คลิก บริการคลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม “แก้ไขการตั้งค่าของบริการที่เลือก”
คลิก ใหม่
ป้อนชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ LDAP หรือที่อยู่ IP ต่างๆ จากนั้นคลิก ดำเนินการต่อ
ในคอลัมน์การเทียบผัง LDAP ให้คลิกเมนูที่แสดงขึ้น จากนั้นเลือกแม่แบบหรือวิธีการเทียบผัง:
ถ้าคุณเลือกจากเซิร์ฟเวอร์ คำต่อท้ายฐานการค้นหาไม่จำเป็น ในกรณีนี้ Open Directory สมมุติว่าคำต่อท้ายฐานการค้นหาเป็นระดับแรกของไดเรกทอรี LDAP
คลิกปุ่มอ่านจากเซิร์ฟเวอร์ เพื่อรับรายการประเภทและคุณสมบัติของระเบียนทั้งหมด ไม่พบประเภทบันทึกในโดเมนไดเรกทอรีในเครื่อง macOS เช่น AutoServerSetup หรือ Neighborhoods จะถูกทำเครื่องหมายเป็นสีแดงในหน้าต่างประเภทและคุณสมบัติของระเบียน
ถ้าคุณเลือกแม่แบบ เช่น Open Directory หรือ RFC2307 ให้ป้อนคำต่อท้ายฐานการค้นหาสำหรับไดเรกทอรี LDAP จากนั้นคลิก ตกลง คุณต้องป้อนคำต่อท้ายฐานการค้นหา ไม่เช่นนั้นคอมพิวเตอร์จะไม่สามารถหาข้อมูลในเซิร์ฟเวอร์ไดเรกทอรี LDAP ได้ โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ ตัวอย่างเช่น คำต่อท้ายฐานการค้นหาอาจเป็น “dc=ods,dc=example,dc=com” สำหรับเซิร์ฟเวอร์ที่มีชื่อโฮสต์ DNS เป็น ods.example.com
ถ้าคุณเลือก กำหนดเอง คุณต้องตั้งค่าการเทียบผังระหว่างประเภทและคุณสมบัติของระเบียน macOS และคลาสและคุณลักษณะของไดเรกทอรี LDAP ที่คุณกำลังเชื่อมต่อถึง ให้ดูที่กำหนดค่าการค้นหา LDAP และการเทียบผัง
ตรวจสอบกับผู้ดูแลระบบ Open Directory เพื่อกำหนดว่าต้องใช้ SSL หรือไม่ และถ้าต้องใช้ ใช้เลือก SSL
ในการเปลี่ยนแปลงการตั้งค่า LDAP ต่อไปนี้ ให้คลิก แก้ไข เพื่อแสดงตัวเลือก ดำเนินการเปลี่ยนแปลง จากนั้นคลิก ตกลง
คลิก การเชื่อมต่อ เพื่อตั้งค่าตัวเลือกการหมดเวลา ระบุพอร์ตแบบกำหนดเอง หรือเพิกเฉยแหล่งอ้างอิงเซิร์ฟเวอร์ ให้ดูที่เปลี่ยนการตั้งค่าการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory
คลิก ค้นหาและเทียบผัง เพื่อตั้งค่าการค้นหาและการเทียบผังสำหรับเซิร์ฟเวอร์ LDAP ให้ดูที่กำหนดค่าการค้นหา LDAP และการเทียบผัง
คลิก ความปลอดภัย เพื่อตั้งค่าการเชื่อมต่อที่รองรับความปลอดภัย (แทนที่การผูกที่เชื่อถือได้) และตัวเลือกนโยบายความปลอดภัยอื่น ให้ดูที่เปลี่ยนแปลงนโยบายความปลอดภัยในการเชื่อมต่อ LDAP
คลิก ผูก เพื่อตั้งค่าการผูกที่เชื่อถือได้ (ถ้าไดเรกทอรี LADP รองรับ) ให้ดูที่ตั้งค่าการผูกที่มีการตรวจสอบสิทธิ์สำหรับไดเรกทอรี LDAP
คลิก ตกลง เพื่อเสร็จสิ้นการสร้างการกำหนดค่าเพื่อเข้าถึงไดเรกทอรี LDAP ด้วยตัวเอง
ถ้าคุณต้องการให้คอมพิวเตอร์เข้าถึงไดเรกทอรี LDAP ที่คุณได้สร้างการกำหนดค่าไว้ให้ ให้เพิ่มไดเรกทอรีไปยังนโยบายการค้นหาแบบกำหนดเองในตัวเลือกการตรวจสอบสิทธิ์และตัวเลือกรายชื่อของนโยบายการค้นหาในยูทิลิตี้ไดเรกทอรี ให้ดูที่กำหนดนโยบายการค้นหา
สิ่งสำคัญ: ถ้าคุณเปลี่ยนแปลงที่อยู่ IP และชื่อคอมพิวเตอร์ของคุณโดยการใช้ changeip ในระหว่างที่คุณเชื่อมต่ออยู่กับเซิร์ฟเวอร์ไดเรกทอรี คุณต้องเลิกเชื่อมต่อแล้วเชื่อมต่อกับเซิร์ฟเวอร์ไดเรกทอรีอีกครั้งเพื่ออัปเดตไดเรกทอรีด้วยชื่อคอมพิวเตอร์และที่อยู่ IP ใหม่ ถ้าคุณไม่ได้เลิกเชื่อมต่อแล้วเชื่อมต่อกับเซิร์ฟเวอร์ไดเรกทอรีอีกครั้ง ไดเรกทอรีจะไม่อัปเดตและจะใช้ชื่อคอมพิวเตอร์และที่อยู่ IP เดิมต่อไป