การจัดการการเข้าถึง Open Directory

คลิก บริการ

คลิกไอคอนล็อค

ป้อนชื่อผู้ดูแลระบบและรหัสผ่านของคุณ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)

เลือก LDAPv3 จากนั้นคลิกปุ่ม แก้ไข (รูปร่างคล้ายดินสอ)

คลิก ใหม่

ป้อนชื่อเซิร์ฟเวอร์หรือที่อยู่ IP ของเซิร์ฟเวอร์ Open Directory ในช่องชื่อเซิร์ฟเวอร์หรือช่องที่อยู่ IP

เลือก “เข้ารหัสโดยใช้ SSL” ถ้าคุณต้องการให้ Open Directory ใช้ Secure Sockets Layer (SSL) สำหรับการเชื่อมต่อ

ก่อนที่คุณจะเลือกสิ่งนี้ ให้ถามผู้ดูแล Open Directory ถ้าจำเป็นต้องใช้ SSL

ถ้ายูทิลิตี้ไดเรกทอรีไม่สามารถติดต่อเซิร์ฟเวอร์ Open Directory ได้ คุณอาจต้องปรับการกำหนดค่าค่าติดตั้งการเข้าถึงของคุณสำหรับข้อมูลเพิ่มเติม ให้ดูที่ การเปลี่ยนค่าติดตั้งการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory

คลิก ดำเนินการต่อ

เลือกเซิร์ฟเวอร์ Open Directory ใหม่ในรายการ จากนั้นคลิก แก้ไข

คลิก ค้นหาและการเทียบผัง

จากเมนูป๊อปอัพคลิก “การเข้าถึงเซิร์ฟเวอร์ LDAPv3 โดยใช้” ให้เลือก Open Directory แล้วป้อนฐานการค้นหา

คุณต้องป้อนคำต่อท้ายฐานการค้นหา Mac ของคุณจึงจะสามารถหาข้อมูลในเซิร์ฟเวอร์ Open Directory ได้โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ตัวอย่างเช่น คำต่อท้ายฐานการค้นหาอาจเป็น “dc=server,dc=example,dc=com” สำหรับเซิร์ฟเวอร์ที่มีชื่อโฮสต์ DNS เป็น server.example.com

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าการค้นหาและการเทียบผังสำหรับเซิร์ฟเวอร์ LDAP ให้ดูกำหนดค่าการค้นหา LDAP และการเทียบผัง

ถ้าเซิร์ฟเวอร์ไดเรกทอรีรองรับการรวมที่เชื่อถือได้ ให้คลิก รวม แล้วป้อนชื่อและชื่อและรหัสผ่านของผู้ดูแลไดเรกทอรี

การรวมอาจไม่จำเป็น

การผนวกที่เชื่อถือได้เป็นค่าร่วมกันแต่ละครั้งที่ Mac เชื่อมต่อไปยังไดเรกทอรี LDAP Mac เหล่านั้นจะรับรองความถูกต้องให้กันและกันถ้าการรวมที่เชื่อถือได้ถูกตั้งค่าหรือไดเรกทอรี LDAP ไม่รองรับการรวมที่เชื่อถือได้ ปุ่มรวมจะไม่ปรากฏตรวจสอบให้แน่ใจว่าคุณได้ใส่ชื่อคอมพิวเตอร์ Mac ที่ถูกต้องแล้ว

ถ้าคุณเห็นการเตือนว่าบันทึกคอมพิวเตอร์มีอยู่ในไดเรกทอรี ให้ลองอีกครั้งโดยใช้ชื่อคอมพิวเตอร์ Mac ที่ต่างออกไป หรือคลิก เขียนทับ เพื่อแทนที่บันทึกคอมพิวเตอร์ที่มีอยู่

บันทึกคอมพิวเตอร์ที่มีอยู่แล้วอาจถูกละทิ้งหรืออาจเป็นของคอมพิวเตอร์เครื่องอื่นถ้ามีชื่อที่ตรงกัน

ถ้าคุณแทนที่บันทึกคอมพิวเตอร์ที่มีอยู่ ให้แจ้งผู้ดูแลไดเรกทอรี LDAP เพื่อการแทนที่นั้นจะได้ไม่ปิดใช้งานคอมพิวเตอร์เครื่องอื่นในสถานการณ์เช่นนี้ ผู้ดูแลไดเรกทอรี LDAP จะต้องตั้งชื่อใหม่ให้คอมพิวเตอร์ที่ปิดใช้งาน แล้วเพิ่มคอมพิวเตอร์เข้าไปใหม่ในกลุ่มคอมพิวเตอร์ที่คอมพิวเตอร์เครื่องนี้เป็นสมาชิก

สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การตั้งค่าการผูกการรับรองความถูกต้องสำหรับไดเรกทอรี LDAP

คลิก ความปลอดภัย

ถ้า Open Directory เรียกขอการรับรองความถูกต้องเพื่อเชื่อมต่อ ให้เลือก “ใช้การรับรองความถูกต้องเมื่อเชื่อมต่อ" จากนั้นป้อนชื่อและรหัสผ่านเฉพาะของบัญชีผู้ใช้ในไดเรกทอรี

การเชื่อมต่อการรับรองความถูกต้องไม่ได้ใช้ร่วมกัน เซิร์ฟเวอร์ LDAP จะรับรองความถูกต้องให้กับ Mac แต่ Mac ไม่ได้รับรองความถูกต้องให้เซิร์ฟเวอร์ LDAP

ชื่อเฉพาะสามารถระบุบัญชีผู้ใช้ใดๆ ที่มีสิทธิ์เห็นข้อมูลในไดเรกทอรีตัวอย่างเช่น บัญชีผู้ใช้ที่ชื่อแบบสั้น dirauth บนเซิร์ฟเวอร์ LDAP และมีที่อยู่เป็น server.example.com จะมีชื่อเฉพาะเป็น uid=dirauth,cn=users,dc=server,dc=example,dc=com

สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การเปลี่ยนแปลงนโยบายความปลอดภัยในการเชื่อมต่อ LDAP

คลิก ตกลง เพื่อจบการสร้างการเชื่อมต่อ Open Directory

คลิก ตกลง เพื่อจบการกำหนดค่าตัวเลือก LDAPv3