การเปลี่ยนการเข้าถึงไดเรกทอรี LDAP

คลิก บริการ

คลิกไอคอนล็อค

ป้อนชื่อผู้ดูแลระบบและรหัสผ่านของคุณ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)

เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)

ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อน ให้คลิก ตัวเลือกการแสดง

ในรายการ ให้เลือกกำหนดค่าเซิร์ฟเวอร์

คุณยังสามารถคลิก ทำซ้ำ เพื่อทำสำเนาการกำหนดค่าเซิร์ฟเวอร์ที่มีอยู่แล้ว จากนั้นเปลี่ยนแปลงเล็กน้อยเพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ LDAP อื่นได้อีกด้วย

การสร้างความเปลี่ยนแปลงตามต้องการไปที่การตั้งค่าต่อไปนี้:

• ชื่อการกำหนดค่า: คลิกสองครั้งที่ ชื่อการกำหนดค่า เพื่อแก้ไข

• ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP: คลิกสองครั้งที่ ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP เพื่อเปลี่ยน

• การเทียบผัง LDAP: จากเมนูป๊อปอัพ ให้เลือกแม่แบบ ป้อนคำต่อท้ายฐานการค้นหาสำหรับไดเรกทอรี LDAP และคลิก ตกลง

  ถ้าคุณเลือกแม่แบบ (Open Directory หรือ RFC2307) คุณต้องป้อนคำต่อท้ายฐานการค้นหาไม่เช่นนั้นคอมพิวเตอร์จะไม่สามารถค้นหาข้อมูลในไดเรกทอรี LDAP ได้โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์เช่น สำหรับเซิร์ฟเวอร์ที่ชื่อโฮสต์ DNS เป็น ods.example.com คำต่อท้ายฐานการค้นหาเป็น “dc=ods,dc=example,dc=com”

  ถ้าคุณเลือกจากเซิร์ฟเวอร์แทนที่แม่แบบ คำต่อท้ายฐานการค้นหาไม่จำเป็นในกรณีนี้ Open Directory สมมุติว่าคำต่อท้ายฐานการค้นหาเป็นระดับแรกของไดเรกทอรี LDAP

  ถ้าคุณเลือก กำหนดเอง คุณต้องตั้งค่าการเทียบผังระหว่างประเภทบันทึก macOS และคุณลักษณะและคลาสและคุณลักษณะของไดเรกทอรี LDAP ที่คุณกำลังเชื่อมต่อถึงสำหรับข้อมูลเพิ่มเติม ให้ดูที่ กำหนดค่าการค้นหา LDAP และการเทียบผัง

• SSL: คลิกเพื่อเปิดใช้งานหรือปิดใช้งานการสื่อสารแบบเข้ารหัสโดยการใช้โปรโตคอล SSLก่อนที่คุณจะเลือก SSL ให้ถามผู้ดูแล Open Directory ถ้าจำเป็นต้องใช้ SSL

ในการเปลี่ยนการตั้งค่าเริ่มต้นต่อไปนี้สำหรับการกำหนดค่า LDAP ให้คลิก แก้ไข เพื่อแสดงตัวเลือก ทำการเปลี่ยนแปลง จากนั้นคลิก ตกลง เมื่อคุณทำเสร็จ:

• คลิก การเชื่อมต่อ เพื่อตั้งค่าตัวเลือกการหมดเวลาและเพื่อระบุพอร์ตกำหนดเองสำหรับข้อมูลเพิ่มเติม ให้ดูที่ การเปลี่ยนค่าติดตั้งการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory

• คลิก การค้นหาและการเทียบผัง เพื่อตั้งค่าการค้นหาและการเทียบผังสำหรับเซิร์ฟเวอร์ LDAPสำหรับข้อมูลเพิ่มเติม ให้ดูที่ กำหนดค่าการค้นหา LDAP และการเทียบผัง

• คลิก ความปลอดภัย เพื่อตั้งค่าการเชื่อมต่อที่รองรับความปลอดภัย (แทนที่การรวมที่เชื่อถือได้) และตัวเลือกนโยบายความปลอดภัยอื่นสำหรับข้อมูลเพิ่มเติม ให้ดูที่ การเปลี่ยนแปลงนโยบายความปลอดภัยในการเชื่อมต่อ LDAP

• คลิก รวม เพื่อตั้งค่าการรวมที่เชื่อถือได้ หรือคลิก ยกเลิกการรวม เพื่อหยุดการรวมที่เชื่อถือได้(คุณอาจไม่เห็นปุ่มเหล่านี้ถ้าไดเรกทอรี LDAP ไม่อนุญาตการรวมที่เชื่อถือได้)สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การตั้งค่าการผูกการรับรองความถูกต้องสำหรับไดเรกทอรี LDAP

ในเปลี่ยนการกำหนดค่าให้เสร็จสิ้น ให้คลิก ตกลง

ถ้าคุณต้องการให้คอมพิวเตอร์เข้าถึงการตั้งค่าไดเรกทอรี LDAP ให้เพิ่มไดเรกทอรีเข้าไปยังหลักเกณฑ์การค้นหาแบบกำหนดเองในบานหน้าต่าง การรับรองความถูกต้อง หรือบานหน้าต่าง รายชื่อ ของ หลักเกณฑ์การค้นหาใน ยูทิลิตี้ไดเรกทอรีสำหรับข้อมูลเพิ่มเติม ให้ดูที่ การกำหนดหลักเกณฑ์การค้นหา

คลิก บริการ

คลิกไอคอนล็อค

ป้อนชื่อผู้ดูแลระบบและรหัสผ่านของคุณ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)

เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)

ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อน ให้คลิก ตัวเลือกการแสดง

เลือกการกำหนดค่าเซิร์ฟเวอร์ คลิก ลบ จากนั้นคลิก ตกลง

• ถ้าคุณเห็นการเตือนที่บอกว่าคอมพิวเตอร์ผูกกับไดเรกทอรี LDAP และคุณต้องการหยุดการรวมที่เชื่อถือได้ ให้คลิก ตกลง จากนั้นป้อนชื่อและรหัสผ่านของผู้ดูแลไดเรกทอรี LDAP (ไม่ใช่ของผู้ดูแลคอมพิวเตอร์เครื่องนั้น)

• ถ้าคุณเห็นการแจ้งเตือนว่าคอมพิวเตอร์ไม่สามารถติดต่อเซิร์ฟเวอร์ LDAP ได้ ให้คลิก ตกลง เพื่อบังคับหยุดการรวมที่เชื่อถือได้ถ้าคุณบังคับหยุดการรวมที่เชื่อถือได้ คอมพิวเตอร์เครื่องนี้ก็จะยังมีบันทึกคอมพิวเตอร์ในไดเรกทอรี LDAP อยู่แจ้งผู้ดูแลไดเรกทอรี LDAP เพื่อที่ผู้ดูแลจะได้ทราบว่าให้เอาคอมพิวเตอร์ออกจากกลุ่มคอมพิวเตอร์

การกำหนดค่าที่ลบไปจะถูกเอาออกจากหลักเกณฑ์การค้นหาแบบกำหนดเองสำหรับการรับรองความถูกต้องและรายชื่อ