เปลี่ยนการเข้าถึงไดเรกทอรี LDAP ในยูทิลิตี้ไดเรกทอรีบน Mac
คุณสามารถใช้ ยูทิลิตี้ไดเรกทอรี เพื่อเปลี่ยน ทำซ้ำ หรือลบการตั้งค่าของกำหนดค่าไดเรกทอรี LDAP ได้ ค่าติดตั้งการกำหนดค่าระบุวิธีที่ Open Directory เข้าถึงไดเรกทอรี LDAPv2 หรือ LDAPv3
ถ้าคุณกำลังเพิ่มเซิร์ฟเวอร์ LDAP ที่คล้ายกันและต้องการเปลี่ยนแปลงค่าติดตั้งการเชื่อมต่อเพียงเล็กน้อยเท่านั้น คุณสามารถทำสำเนาค่าติดตั้งการเชื่อมต่อ LDAP ที่มีอยู่แล้วได้
ถ้าการกำหนดค่า LDAP ให้บริการโดย DHCP คุณไม่สามารถเปลี่ยนการกำหนดค่า ดังนั้นประเภทของการกำหนดค่านี้ถูกทำให้จางลงในรายการการกำหนดค่า LDAP
เปลี่ยนแปลงการกำหนดค่า
ในแอพยูทิลิตี้ไดเรกทอรี บน Mac ของคุณ ให้คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)
ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อน ให้คลิก แสดงตัวเลือก
ในรายการ ให้เลือกกำหนดค่าเซิร์ฟเวอร์
คุณยังสามารถคลิก ทำซ้ำ เพื่อทำสำเนาการกำหนดค่าเซิร์ฟเวอร์ที่มีอยู่แล้ว จากนั้นเปลี่ยนแปลงเล็กน้อยเพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ LDAP อื่นได้อีกด้วย
ทำการเปลี่ยนแปลงตามต้องการไปที่การตั้งค่าต่อไปนี้:
ชื่อการกำหนดค่า: คลิกสองครั้งที่ ชื่อการกำหนดค่า เพื่อแก้ไข
ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP: คลิกสองครั้งที่ ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP เพื่อเปลี่ยน
การเทียบผัง LDAP: จากเมนูที่แสดงขึ้น ให้เลือกแม่แบบ ป้อนคำต่อท้ายฐานการค้นหาสำหรับไดเรกทอรี LDAP และคลิก ตกลง
ถ้าคุณเลือกแม่แบบ (Open Directory หรือ RFC2307) คุณต้องป้อนคำต่อท้ายฐานการค้นหาไม่เช่นนั้นคอมพิวเตอร์จะไม่สามารถค้นหาข้อมูลในไดเรกทอรี LDAP ได้ โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ เช่น สำหรับเซิร์ฟเวอร์ที่ชื่อโฮสต์ DNS เป็น ods.example.com คำต่อท้ายฐานการค้นหาเป็น “dc=ods,dc=example,dc=com”
ถ้าคุณเลือกจากเซิร์ฟเวอร์แทนที่แม่แบบ คำต่อท้ายฐานการค้นหาไม่จำเป็น ในกรณีนี้ Open Directory สมมุติว่าคำต่อท้ายฐานการค้นหาเป็นระดับแรกของไดเรกทอรี LDAP
ถ้าคุณเลือก กำหนดเอง คุณต้องตั้งค่าการเทียบผังระหว่างประเภทบันทึก macOS และคุณลักษณะและคลาสและคุณลักษณะของไดเร็กเทอรี่ LDAP ที่คุณกำลังเชื่อมต่อถึง ให้ดูที่ กำหนดค่าการค้นหา LDAP และการเทียบผัง
SSL: คลิกเพื่อเปิดใช้งานหรือปิดใช้งานการสื่อสารแบบเข้ารหัสโดยการใช้โปรโตคอล SSL ก่อนที่คุณจะเลือก SSL ให้ถามผู้ดูแล Open Directory ถ้าจำเป็นต้องใช้ SSL
ในการเปลี่ยนการตั้งค่าเริ่มต้นต่อไปนี้สำหรับการกำหนดค่า LDAP ให้คลิก แก้ไข เพื่อแสดงตัวเลือก ทำการเปลี่ยนแปลง จากนั้นคลิก ตกลง เมื่อคุณทำเสร็จ:
คลิก การเชื่อมต่อ เพื่อตั้งค่าตัวเลือกการหมดเวลาและเพื่อระบุพอร์ตกำหนดเอง ให้ดูที่ เปลี่ยนการตั้งค่าการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory
คลิก ค้นหาและเทียบผัง เพื่อตั้งค่าการค้นหาและการเทียบผังสำหรับเซิร์ฟเวอร์ LDAP ให้ดูที่ กำหนดค่าการค้นหา LDAP และการเทียบผัง
คลิก ความปลอดภัย เพื่อตั้งค่าการเชื่อมต่อที่รองรับความปลอดภัย (แทนที่การผูกที่เชื่อถือได้) และตัวเลือกนโยบายความปลอดภัยอื่น ให้ดูที่ เปลี่ยนแปลงนโยบายความปลอดภัยในการเชื่อมต่อ LDAP
คลิก ผูก เพื่อตั้งค่าการผูกที่เชื่อถือได้ หรือคลิก เลิกผูก เพื่อหยุดการผูกที่เชื่อถือได้ (คุณอาจไม่เห็นปุ่มเหล่านี้ถ้าไดเรกทอรี LDAP ไม่อนุญาตการผูกที่เชื่อถือได้) ให้ดูที่ ตั้งค่าการผูกที่มีการตรวจสอบสิทธิ์สำหรับไดเรกทอรี LDAP
ในเปลี่ยนการกำหนดค่าให้เสร็จสิ้น ให้คลิก ตกลง
ถ้าคุณต้องการให้คอมพิวเตอร์เข้าถึงการตั้งค่าไดเรกทอรี LDAP ให้เพิ่มไดเรกทอรีเข้าไปยังนโยบายการค้นหาแบบกำหนดเองในบานหน้าต่าง การตรวจสอบสิทธิ์ หรือบานหน้าต่าง รายชื่อ ของ นโยบายการค้นหาใน ยูทิลิตี้ไดเรกทอรี ให้ดูที่ กำหนดนโยบายการค้นหา
ลบการกำหนดค่า
ในแอพยูทิลิตี้ไดเรกทอรี บน Mac ของคุณ ให้คลิก บริการ
คลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)
ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อน ให้คลิก แสดงตัวเลือก
เลือกการกำหนดค่าเซิร์ฟเวอร์ คลิก ลบ จากนั้นคลิก ตกลง
ถ้าคุณเห็นการเตือนที่บอกว่าคอมพิวเตอร์ผูกกับไดเรกทอรี LDAP และคุณต้องการหยุดการผูกที่เชื่อถือได้ ให้คลิก ตกลง จากนั้นป้อนชื่อและรหัสผ่านของผู้ดูแลไดเรกทอรี LDAP (ไม่ใช่ของผู้ดูแลคอมพิวเตอร์เครื่องนั้น)
ถ้าคุณเห็นการแจ้งเตือนว่าคอมพิวเตอร์ไม่สามารถติดต่อเซิร์ฟเวอร์ LDAP ได้ ให้คลิก ตกลง เพื่อบังคับหยุดการผูกที่เชื่อถือได้ ถ้าคุณบังคับหยุดการผูกที่เชื่อถือได้ คอมพิวเตอร์เครื่องนี้ก็จะยังมีบันทึกคอมพิวเตอร์ในไดเรกทอรี LDAP อยู่ แจ้งผู้ดูแลไดเรกทอรี LDAP เพื่อที่ผู้ดูแลจะได้ทราบว่าให้เอาคอมพิวเตอร์ออกจากกลุ่มคอมพิวเตอร์
การกำหนดค่าที่ลบไปจะถูกเอาออกจากนโยบายการค้นหาแบบกำหนดเองสำหรับการตรวจสอบสิทธิ์และรายชื่อ