กำหนดค่าการเข้าถึงไดเรกทอรี LDAP ในยูทิลิตี้ไดเรกทอรีบน Mac
โดยการใช้ยูทิลิตี้ไดเรกทอรีคุณจะสามารถระบุวิธีที่ Mac ของคุณเข้าถึงไดเรกทอรี LDAPv3 ได้ คุณต้องรู้ชื่อโฮสต์ DNS หรือที่อยู่ IP ของเซิร์ฟเวอร์ไดเรกทอรี LDAP
ถ้าไดเรกทอรีไม่ได้โฮสต์โดยเซิร์ฟเวอร์ที่จัดหาการเทียบผังด้วยตัวเอง คุณต้องรู้ฐานการค้นหาและแม่แบบสำหรับการเทียบผังข้อมูล macOS ไปที่ข้อมูลของไดเรกทอรี
แม่แบบการเทียบผังที่รองรับได้แก่:
เซิร์ฟเวอร์ Open Directory สำหรับไดเรกทอรีที่ใช้แบบแผน Server
Active Directory สำหรับไดเรกทอรีที่โฮสต์โดยเซิร์ฟเวอร์ Windows 2000 ขึ้นไป
RFC 2307 สำหรับไดเรกทอรีส่วนใหญ่ที่โฮสต์โดยเซิร์ฟเวอร์ UNIX
ปลั๊กอิน LDAPv3 รองรับการจำลองแบบ Open Directory และการย้ายเมื่อเกิดข้อผิดพลาดอย่างเต็มที่ ถ้า Open Directory หลักไม่สามารถใช้งานได้ ปลั๊กอินจะใช้แบบจำลองที่อยู่ใกล้เคียงหากมีและสามารถเข้าถึงได้
ถ้าต้องการระบุการเทียบผังกำหนดเองสำหรับข้อมูลไดเรกทอรี ให้ปฏิบัติตามขั้นตอนในกำหนดค่าการเข้าถึงไปที่ไดเรกทอรี LDAP ด้วยตัวเองแทนขั้นตอนตรงนี้
สิ่งสำคัญ: ถ้าชื่อคอมพิวเตอร์ของคุณมีเครื่องหมายขีดสั้น คุณอาจไม่สามารถผูกกับโดเมนไดเรกทอรีอย่าง LDAP หรือ Active Directory ได้ ในการสร้างการผูก ให้เปลี่ยนชื่อคอมพิวเตอร์ของคุณเป็นชื่อที่ไม่มีเครื่องหมายขีดสั้น
ในแอปยูทิลิตี้ไดเรกทอรี
บน Mac ของคุณ ให้คลิก บริการคลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม “แก้ไขการตั้งค่าของบริการที่เลือก”
คลิก ใหม่
ป้อนชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ LDAP หรือที่อยู่ IP ในช่องชื่อเซิร์ฟเวอร์หรือที่อยู่ IP
เลือก “เข้ารหัสโดยใช้ SSL” หากคุณต้องการให้ Open Directory ใช้ Secure Sockets Layer (SSL) สำหรับการเชื่อมต่อกับไดเรกทอรี LDAP
ก่อนที่คุณจะเลือกสิ่งนี้ ให้ถามผู้ดูแลระบบ Open Directory ของคุณให้ตรวจสอบว่า SSL จำเป็นหรือไม่
ถ้ายูทิลิตี้ไดเรกทอรีไม่สามารถติดต่อเซิร์ฟเวอร์ LDAP คุณอาจต้องปรับการกำหนดค่าค่าติดตั้งการเข้าถึงของคุณ ให้ดูที่เปลี่ยนการตั้งค่าการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory
คลิก ดำเนินการต่อ
เลือกเซิร์ฟเวอร์ LDAP ใหม่ในรายการ จากนั้นคลิก แก้ไข
คลิก ค้นหาและเทียบผัง
คลิกเมนู “เข้าถึงเซิร์ฟเวอร์ LDAPv3 นี้โดยใช้” ที่แสดงขึ้น ให้เลือก Open Directory แล้วป้อนฐานการค้นหา
โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ ตัวอย่างเช่น คำต่อท้ายฐานการค้นหาอาจเป็น “dc=ods,dc=example,dc=com” สำหรับเซิร์ฟเวอร์ที่มีชื่อโฮสต์ DNS เป็น ods.example.com
ถ้าเซิร์ฟเวอร์ไดเรกทอรีรองรับการผูกที่เชื่อถือได้ ให้คลิก ผูก จากนั้นป้อนชื่อของคอมพิวเตอร์และชื่อและรหัสผ่านของผู้ดูแลระบบไดเรกทอรี
การผูกอาจไม่จำเป็น
การผูกที่เชื่อถือได้เป็นค่าร่วมกัน แต่ละครั้งที่คอมพิวเตอร์เครื่องต่างๆ เชื่อมต่อไปยังไดเรกทอรี LDAP คอมพิวเตอร์เหล่านั้นจะตรวจสอบสิทธิ์ให้กันและกัน ถ้าการผูกที่เชื่อถือได้ถูกตั้งค่าหรือไดเรกทอรี LDAP ไม่รองรับการผูกที่เชื่อถือได้ ปุ่มผูกจะไม่ปรากฏ ตรวจสอบให้แน่ใจว่าคุณใส่ชื่อคอมพิวเตอร์ที่ถูกต้องแล้ว
ถ้าการเตือนระบุว่าบันทึกคอมพิวเตอร์มีอยู่แล้ว ให้ลองอีกครั้งโดยใช้ชื่อคอมพิวเตอร์ที่ต่างออกไป หรือคลิก เขียนทับ เพื่อแทนที่บันทึกคอมพิวเตอร์ที่มีอยู่แล้ว
บันทึกคอมพิวเตอร์ที่มีอยู่อาจถูกละทิ้ง หรืออาจเป็นของคอมพิวเตอร์เครื่องอื่น
ถ้าคุณแทนที่บันทึกคอมพิวเตอร์ที่มีอยู่ ให้แจ้งผู้ดูแลระบบไดเรกทอรี LDAP เพื่อการแทนที่นั้นจะได้ไม่ปิดใช้งานคอมพิวเตอร์เครื่องอื่น ในสถานการณ์เช่นนี้ ผู้ดูแลระบบไดเรกทอรี LDAP จะต้องตั้งชื่อใหม่ให้คอมพิวเตอร์ที่ปิดใช้งาน แล้วเพิ่มคอมพิวเตอร์เข้าไปใหม่ในกลุ่มคอมพิวเตอร์ที่คอมพิวเตอร์เครื่องนี้เป็นสมาชิก
คลิก ความปลอดภัย
ถ้าไดเรกทอรี LDAP เรียกขอการตรวจสอบสิทธิ์เพื่อเชื่อมต่อ ให้เลือก “ใช้การตรวจสอบสิทธิ์เมื่อเชื่อมต่อ" จากนั้นป้อนชื่อและรหัสผ่านเฉพาะของบัญชีผู้ใช้ในไดเรกทอรี
การเชื่อมต่อการตรวจสอบสิทธิ์ไม่ได้ใช้ร่วมกัน เซิร์ฟเวอร์ LDAP จะตรวจสอบสิทธิ์ให้กับไคลเอ็นต์ แต่ไคลเอ็นต์ไม่ได้ตรวจสอบสิทธิ์ให้กับเซิร์ฟเวอร์
ชื่อเฉพาะสามารถระบุบัญชีผู้ใช้ใดๆ ที่มีสิทธิ์เห็นข้อมูลในไดเรกทอรี ตัวอย่างเช่น บัญชีผู้ใช้ที่ชื่อแบบสั้น dirauth บนเซิร์ฟเวอร์ LDAP และมีที่อยู่เป็น ods.example.com จะมีชื่อเฉพาะเป็น uid=dirauth,cn=users,dc=ods,dc=example,dc=com
สิ่งสำคัญ: ถ้าชื่อเฉพาะหรือรหัสผ่านไม่ถูกต้อง คุณสามารถเข้าสู่ระบบคอมพิวเตอร์ได้โดยใช้บัญชีผู้ใช้จากไดเรกทอรี LDAP
คลิก ตกลง เพื่อจบการสร้างการเชื่อมต่อ LDAP
คลิก ตกลง เพื่อจบการกำหนดค่าตัวเลือก LDAPv3
ถ้าคุณต้องการให้คอมพิวเตอร์เข้าถึงไดเรกทอรี LDAP ที่กำหนดค่าแล้วนี้ ให้เพิ่มไดเรกทอรีไปยังนโยบายการค้นหาแบบกำหนดเองในตัวเลือกการตรวจสอบสิทธิ์และรายชื่อของนโยบายการค้นหาในยูทิลิตี้ไดเรกทอรี สำหรับข้อมูลเกี่ยวกับการสร้างนโยบายการค้นหา ให้ดูที่กำหนดนโยบายการค้นหา