ตั้งค่าการเข้าถึง LDAP สำหรับโดเมน Active Directory ในยูทิลิตี้ไดเรกทอรีบน Mac
โดยการใช้ยูทิลิตี้ไดเรกทอรี คุณสามารถตั้งค่าการกำหนดค่า LDAPv3 เพื่อเข้าถึงโดเมน Active Directory บนเซิร์ฟเวอร์ Windows การกำหนดค่า LDAPv3 ให้การควบคุมทั้งหมดกับคุณผ่านการเทียบผังประเภทและคุณสมบัติของระเบียน macOS ไปที่คลาสอ็อบเจกต์ Active Directory ฐานการค้นหา และคุณลักษณะ
การเทียบผังประเภทและคุณสมบัติของระเบียน macOS ที่สำคัญบางอย่าง เช่น ID ผู้ใช้เฉพาะ (UID) จะเรียกขอการขยายแบบแผน Active Directory ของคุณ
การกำหนดค่า LDAPv3 ไม่รวมคุณสมบัติต่อไปนี้ของตัวเชื่อมต่อ Active Directory ที่ลงรายการในยูทิลิตี้ไดเรกทอรี:
รุ่นไดนามิคของ ID ผู้ใช้เฉพาะและ ID กลุ่มหลัก
การสร้างโฟลเดอร์เริ่มต้นของเครื่อง MacOS
การต่อเชื่อมแบบอัตโนมัติของโฟลเดอร์เริ่มต้น Windows
บัญชีผู้ใช้โทรศัพท์เคลื่อนที่กับข้อมูลประจำตัวการตรวจสอบสิทธิ์แบบแคช
การค้นหาโดเมนทั้งหมดใน Active Directory Forest
รับรองสำหรับการจำลองแบบและการย้ายเมื่อเกิดข้อผิดพลาดของ Active Directory
ให้ดูที่ผสมผสาน Active Directory โดยใช้ยูทิลิตี้ไดเรกทอรี
ในแอปยูทิลิตี้ไดเรกทอรี
บน Mac ของคุณ ให้คลิก บริการคลิกไอคอนล็อค
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)
เลือก LDAPv3 จากนั้นคลิกปุ่ม “แก้ไขการตั้งค่าของบริการที่เลือก”
คลิก ใหม่
ป้อนที่อยู่ DNS หรือ IP ของเซิร์ฟเวอร์ Active Directory ในชื่อเซิร์ฟเวอร์หรือช่องที่อยู่ IP
ถ้าคุณต้องการให้ Open Directory ใช้ SSL สำหรับการเชื่อมต่อกับเซิร์ฟเวอร์ Active Directory ให้เลือก “เข้ารหัสโดยใช้ SSL”
ก่อนที่คุณจะเลือก SSL ให้ถามผู้ดูแลระบบ Open Directory ถ้าจำเป็นต้องใช้ SSL
ถ้ายูทิลิตี้ไดเรกทอรีไม่สามารถติดต่อเซิร์ฟเวอร์ Active Directory คุณอาจจำเป็นต้องปรับค่าติดตั้งการเข้าถึงการกำหนดค่าของคุณ ให้ดูที่เปลี่ยนการตั้งค่าการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory
คลิก ค้นหาและเทียบผัง
คลิกเมนู “เข้าถึงเซิร์ฟเวอร์ LDAPv3 นี้โดยใช้” ที่แสดงขึ้น ให้เลือก Open Directory แล้วป้อนฐานการค้นหา
โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ ตัวอย่างเช่น คำต่อท้ายฐานการค้นหาอาจเป็น “dc=ods,dc=example,dc=com” สำหรับเซิร์ฟเวอร์ที่มีชื่อโฮสต์ DNS เป็น ods.example.com
แม่แบบการเทียบผัง Active Directory สำหรับการกำหนดค่า LDAPv3 เทียบผังประเภทและคุณสมบัติของระเบียน macOS บางอย่างไปที่คลาสอ็อบเจกต์และคุณลักษณะที่ไม่เป็นส่วนของแบบแผน Active Directory มาตรฐาน คุณสามารเปลี่ยนแปลงการเทียบผังที่กำหนดโดยแม่แบบ หรือคุณสามารถขยายเค้าร่าง Active Directory
หรือ คุณอาจสามารถเข้าถึงโดเมน Active Directory ของคุณผ่านตัวเชื่อมต่อ Active Directory แทนที่ LDAPv3 ให้ดูที่กำหนดค่าการเข้าถึงโดเมน
คลิก ความปลอดภัย
ถ้า Active Directory เรียกขอการตรวจสอบสิทธิ์เพื่อเชื่อมต่อ ให้เลือก “ใช้การตรวจสอบสิทธิ์เมื่อเชื่อมต่อ” จากนั้นป้อนชื่อและรหัสผ่านเฉพาะของบัญชีผู้ใช้ Active Directory
คลิก ตกลง เพื่อจบการสร้างการเชื่อมต่อ LDAP
คลิก ตกลง เพื่อเสร็จสิ้นการกำหนดค่า LDAPv3