เปลี่ยนการเข้าถึงไดเรกทอรี LDAP ในยูทิลิตี้ไดเรกทอรีบน Mac
คุณสามารถใช้ ยูทิลิตี้ไดเรกทอรี เพื่อเปลี่ยน ทำซ้ำ หรือลบการตั้งค่าของกำหนดค่าไดเรกทอรี LDAP ได้ ค่าติดตั้งการกำหนดค่าระบุวิธีที่ Open Directory เข้าถึงไดเรกทอรี LDAPv2 หรือ LDAPv3
ถ้าคุณกำลังเพิ่มเซิร์ฟเวอร์ LDAP ที่คล้ายกันและต้องการเปลี่ยนแปลงค่าติดตั้งการเชื่อมต่อเพียงเล็กน้อยเท่านั้น คุณสามารถทำสำเนาค่าติดตั้งการเชื่อมต่อ LDAP ที่มีอยู่แล้วได้
ถ้าการกำหนดค่า LDAP ให้บริการโดย DHCP คุณไม่สามารถเปลี่ยนการกำหนดค่า ดังนั้นประเภทของการกำหนดค่านี้ถูกทำให้จางลงในรายการการกำหนดค่า LDAP
เปลี่ยนแปลงการกำหนดค่า
ในแอพยูทิลิตี้ไดเรกทอรี บน Mac ของคุณ ให้คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)
ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อน ให้คลิก แสดงตัวเลือก
ในรายการ ให้เลือกกำหนดค่าเซิร์ฟเวอร์
คุณยังสามารถคลิก ทำซ้ำ เพื่อทำสำเนาการกำหนดค่าเซิร์ฟเวอร์ที่มีอยู่แล้ว จากนั้นเปลี่ยนแปลงเล็กน้อยเพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ LDAP อื่นได้อีกด้วย
ทำการเปลี่ยนแปลงตามต้องการไปที่การตั้งค่าต่อไปนี้:
ชื่อการกำหนดค่า: คลิกสองครั้งที่ ชื่อการกำหนดค่า เพื่อแก้ไข
ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP: คลิกสองครั้งที่ ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP เพื่อเปลี่ยน
การเทียบผัง LDAP: จากเมนูที่แสดงขึ้น ให้เลือกแม่แบบ ป้อนคำต่อท้ายฐานการค้นหาสำหรับไดเรกทอรี LDAP และคลิก ตกลง
ถ้าคุณเลือกแม่แบบ (Open Directory หรือ RFC2307) คุณต้องป้อนคำต่อท้ายฐานการค้นหาไม่เช่นนั้นคอมพิวเตอร์จะไม่สามารถค้นหาข้อมูลในไดเรกทอรี LDAP ได้ โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ เช่น สำหรับเซิร์ฟเวอร์ที่ชื่อโฮสต์ DNS เป็น ods.example.com คำต่อท้ายฐานการค้นหาเป็น “dc=ods,dc=example,dc=com”
ถ้าคุณเลือกจากเซิร์ฟเวอร์แทนที่แม่แบบ คำต่อท้ายฐานการค้นหาไม่จำเป็น ในกรณีนี้ Open Directory สมมุติว่าคำต่อท้ายฐานการค้นหาเป็นระดับแรกของไดเรกทอรี LDAP
ถ้าคุณเลือก กำหนดเอง คุณต้องตั้งค่าการเทียบผังระหว่างประเภทบันทึก macOS และคุณลักษณะและคลาสและคุณลักษณะของไดเร็กเทอรี่ LDAP ที่คุณกำลังเชื่อมต่อถึง ดู กำหนดค่าการค้นหา LDAP และการเทียบผัง
SSL: คลิกเพื่อเปิดใช้งานหรือปิดใช้งานการสื่อสารแบบเข้ารหัสโดยการใช้โปรโตคอล SSL ก่อนที่คุณจะเลือก SSL ให้ถามผู้ดูแล Open Directory ถ้าจำเป็นต้องใช้ SSL
ในการเปลี่ยนการตั้งค่าเริ่มต้นต่อไปนี้สำหรับการกำหนดค่า LDAP ให้คลิก แก้ไข เพื่อแสดงตัวเลือก ทำการเปลี่ยนแปลง จากนั้นคลิก ตกลง เมื่อคุณทำเสร็จ:
คลิก การเชื่อมต่อ เพื่อตั้งค่าตัวเลือกการหมดเวลาและเพื่อระบุพอร์ตกำหนดเอง ดู เปลี่ยนการตั้งค่าการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory
คลิก การค้นหาและการเทียบผัง เพื่อตั้งค่าการค้นหาและการเทียบผังสำหรับเซิร์ฟเวอร์ LDAP ดู กำหนดค่าการค้นหา LDAP และการเทียบผัง
คลิก ความปลอดภัย เพื่อตั้งค่าการเชื่อมต่อที่รองรับความปลอดภัย (แทนที่การรวมที่เชื่อถือได้) และตัวเลือกนโยบายความปลอดภัยอื่น ดู เปลี่ยนแปลงนโยบายความปลอดภัยในการเชื่อมต่อ LDAP
คลิก รวม เพื่อตั้งค่าการรวมที่เชื่อถือได้ หรือคลิก ยกเลิกการรวม เพื่อหยุดการรวมที่เชื่อถือได้ (คุณอาจไม่เห็นปุ่มเหล่านี้ถ้าไดเรกทอรี LDAP ไม่อนุญาตการรวมที่เชื่อถือได้) ดู ตั้งค่าการผนวกที่มีการตรวจสอบสิทธิ์สำหรับไดเรกทอรี LDAP
ในเปลี่ยนการกำหนดค่าให้เสร็จสิ้น ให้คลิก ตกลง
ถ้าคุณต้องการให้คอมพิวเตอร์เข้าถึงการตั้งค่าไดเรกทอรี LDAP ให้เพิ่มไดเรกทอรีเข้าไปยังหลักเกณฑ์การค้นหาแบบกำหนดเองในบานหน้าต่าง การตรวจสอบสิทธิ์ หรือบานหน้าต่าง รายชื่อ ของ หลักเกณฑ์การค้นหาใน ยูทิลิตี้ไดเรกทอรี ดู กำหนดนโยบายการค้นหา
ลบการกำหนดค่า
ในแอพยูทิลิตี้ไดเรกทอรี บน Mac ของคุณ ให้คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)
ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อน ให้คลิก แสดงตัวเลือก
เลือกการกำหนดค่าเซิร์ฟเวอร์ คลิก ลบ จากนั้นคลิก ตกลง
ถ้าคุณเห็นการเตือนที่บอกว่าคอมพิวเตอร์ผูกกับไดเรกทอรี LDAP และคุณต้องการหยุดการรวมที่เชื่อถือได้ ให้คลิก ตกลง จากนั้นป้อนชื่อและรหัสผ่านของผู้ดูแลไดเรกทอรี LDAP (ไม่ใช่ของผู้ดูแลคอมพิวเตอร์เครื่องนั้น)
ถ้าคุณเห็นการแจ้งเตือนว่าคอมพิวเตอร์ไม่สามารถติดต่อเซิร์ฟเวอร์ LDAP ได้ ให้คลิก ตกลง เพื่อบังคับหยุดการรวมที่เชื่อถือได้ ถ้าคุณบังคับหยุดการรวมที่เชื่อถือได้ คอมพิวเตอร์เครื่องนี้ก็จะยังมีบันทึกคอมพิวเตอร์ในไดเรกทอรี LDAP อยู่ แจ้งผู้ดูแลไดเรกทอรี LDAP เพื่อที่ผู้ดูแลจะได้ทราบว่าให้เอาคอมพิวเตอร์ออกจากกลุ่มคอมพิวเตอร์
การกำหนดค่าที่ลบไปจะถูกเอาออกจากนโยบายการค้นหาแบบกำหนดเองสำหรับการตรวจสอบสิทธิ์และรายชื่อ