Mac’teki Dizin İzlencesi’nde LDAP dizinine elle erişimi ayarlama
Mac’in LDAPv3 veya LDAPv2 dizinine nasıl erişeceğini belirten bir konfigürasyonu elle yaratabilirsiniz. LDAP dizin sunucusunun DNS sunucu adını veya IP adresini bilmeniz gerekir.
Dizin macOS Server yüklü Mac sunucu üzerinde değilse, arama tabanını ve macOS verilerini dizin verilerine eşleme şablonunu bilmeniz gerekir. Desteklenen eşleme şablonları şunlardır:
Sunucudan; macOS Server gibi kendi eşlemelerini ve arama tabanını sağlayan bir dizin için
macOS için macOS Server planını kullanan bir dizin için Open Directory sunucu
Windows 2000, Windows 2003 veya daha yeni bir sunucu üzerinde bulunan bir dizin için Active Directory
UNIX sunucular tarafından sunulan çoğu dizin için RFC 2307
Özel; yukarıdaki eşlemelerin hiçbirini kullanmayan dizinler için
LDAPv3 yazılım eki, Open Directory çoğaltmasını ve yük devretmesini tamamen destekler. Open Directory aslı kullanılamaz duruma gelirse, yazılım eki yakındaki başka kopyayı kullanmaya başlar.
Önemli: Bilgisayar adınız kısa çizgi içeriyorsa, LDAP veya Active Directory gibi bir dizin alanına bağlayamayabilirsiniz. Bağlamayı gerçekleştirmek için kısa çizgi içermeyen bir bilgisayar adı kullanın.
Mac’inizdeki Dizin İzlencesi uygulamasında
Servisler’i tıklayın.Kilit simgesini tıklayın.
Yöneticinin kullanıcı adını ve parolasını girin, sonra Konfigürasyonu Değiştir’i tıklayın (ya da Touch ID’yi kullanın).
LDAPv3’ü seçin, sonra Düzenle düğmesini (bir kaleme benzer) tıklayın.
Yeni’yi tıklayın.
LDAP sunucusunun DNS sunucu adını veya IP adresini girin, sonra Sürdür’ü tıklayın.
LDAP Eşlemeleri sütununda açılır menüyü tıklayın ve sonra bir eşleme şablonu veya yöntemi seçin:
Sunucudan’ı seçerseniz, arama tabanı soneki gerekmez. Bu durumda Open Directory, arama tabanı sonekinin LDAP dizininin ilk düzeyi olduğunu varsayar.
Tüm kayıt türleri ve özelliklerinin bir listesini almak için Sunucudan Oku düğmesini tıklayın. Yerel macOS dizin alanındaki AutoServerSetup veya Neighborhoods gibi bulunamayan kayıt türleri, Kayıt Türleri ve Özellikleri penceresinde kırmızı ile işaretlidir.
Open Directory veya RFC2307 gibi bir şablon seçerseniz, LDAP dizini için arama tabanı son ekini girin, sonra Tamam’ı tıklayın. Bir arama tabanı son eki girmeniz gerekir; aksi takdirde bilgisayar bilgileri LDAP dizininde bulamaz. Genellikle arama tabanı soneki sunucunun DNS sunucu adından türetilir. Örneğin DNS sunucu adı ods.ornek.com olan bir sunucu için arama tabanı soneki “dc=ods,dc=ornek,dc=com” olabilir.
Özel’i seçerseniz, macOS kayıt türleri ve özellikleri ile bağlandığınız LDAP dizininin sınıfları ve özellikleri arasında eşlemeler ayarlamanız gerekir. LDAP Arama ve Eşlemeleri’ni ayarlama bölümüne bakın.
SSL’nin gerekli olup olmadığını belirlemek için Open Directory yöneticinize başvurun ve gerekliyse SSL’yi seçin.
Bu LDAP konfigürasyonu için aşağıdaki ayarları değiştirmek istiyorsanız, Düzenle’yi tıklayıp seçenekleri görüntüleyin, değişiklikleri yapın ve Tamam’ı tıklayın.
Zaman aşımı seçeneklerini ayarlamak, özel kapı belirtmek veya sunucu göndermelerini yok saymak için Bağlantı’yı tıklayın. LDAP veya Open Directory sunucusu için bağlantı ayarlarını değiştirme bölümüne bakın.
LDAP sunucu için aramaları ve eşlemeleri ayarlamak istiyorsanız Arama ve Eşlemeler’i tıklayın. LDAP Arama ve Eşlemeleri’ni ayarlama bölümüne bakın.
Kimliği doğrulanan bir bağlantı (güvenilir bağlama yerine) ve diğer güvenlik politikası seçeneklerini ayarlamak için Güvenlik’i tıklayın. LDAP bağlantısı için güvenlik politikasını değiştirme konusuna bakın.
Güvenilir bağlamalar ayarlamak için (LDAP dizini destekliyorsa) Bağla’yı tıklayın. LDAP dizini için doğrulanmış bağlamayı ayarlama konusuna bakın.
LDAP dizinine erişme konfigürasyonunu elle yaratmayı bitirmek için Tamam’ı tıklayın.
Bilgisayarın yarattığınız konfigürasyona ait LDAP dizinine erişmesini istiyorsanız, dizini Dizin İzlencesi’ndeki Arama Politikası’nın Kimlik Doğrulama bölümündeki ve Kişiler bölümündeki özel arama politikasına ekleyin.
Arama politikalarını tanımlama bölümüne bakın.
Apple olmayan ve RFC 2307 (UNIX) eşlemelerini kullanan LDAP sunucuda kullanıcı yaratmak amacıyla macOS Server’ı kullanabilmeniz için, Users kayıt türünün eşlemelerini düzenlemeniz gerekir. Kullanıcı yaratmayı etkinleştirmek için RFC 2307 eşlemesini düzenleme konusuna bakın.
Önemli: Dizin sunucusuna bağlıyken IP adresinizi ve bilgisayar adınızı changeip komutunu kullanarak değiştirirseniz, dizini yeni bilgisayar adı ve IP adresiyle güncellemek için dizin sunucusu bağlantınızı kesip yeniden bağlanmanız gerekir. Dizin sunucusu bağlantınızı kesip yeniden bağlanmazsanız, dizin güncellenmez ve eski bilgisayar adını ve IP adresini kullanmaya devam eder.