Mac’teki Dizin İzlencesi’nde LDAP dizini erişimini değiştirme
LDAP dizin konfigürasyonunun ayarlarını değiştirmek, çoğaltmak veya silmek için Dizin İzlencesi’ni kullanabilirsiniz. Konfigürasyon ayarları, Open Directory’nin LDAPv2 veya LDAPv3 dizinine nasıl erişeceğini belirtir.
Yalnızca ufak tefek bağlantı ayarı değişiklikleri gerektiren benzer bir LDAP sunucusu ekliyorsanız, var olan LDAP bağlantısının ayarlarını çoğaltabilirsiniz.
LDAP konfigürasyonu DHCP tarafından sağlanıyorsa, onu değiştiremezsiniz; bu yüzden LDAP konfigürasyonları listesinde bu tür bir konfigürasyon soluktur.
Konfigürasyonu değiştirme
Mac’inizdeki Dizin İzlencesi uygulamasında
Servisler’i tıklayın.Kilit simgesini tıklayın.
Yöneticinin kullanıcı adını ve parolasını girin, sonra Konfigürasyonu Değiştir’i tıklayın (ya da Touch ID’yi kullanın).
LDAPv3’ü seçin, sonra “Seçili servis için ayarları düzenle” düğmesini
tıklayın.Sunucu konfigürasyonları listesi gizliyse Seçenekleri Göster’in yanındaki içeriği gösterme üçgenini tıklayın.
Listede bir sunucu konfigürasyonu seçin.
Var olan sunucu konfigürasyonunun bir kopyasını yapmak için Çoğalt’ı da tıklayabilir, daha sonra farklı bir LDAP sunucusuna bağlanmak için ufak tefek değişiklikler yapabilirsiniz.
Aşağıdaki ayarlarda gerekli değişiklikleri yapın:
Konfigürasyon Adı: Düzenlemek için konfigürasyon adını çift tıklayın.
Sunucu Adı veya IP Adresi: Değiştirmek için sunucu adını veya IP adresini çift tıklayın.
LDAP Eşlemeleri: Açılır menüyü tıklayın ve bir şablon seçin, LDAP dizini için arama tabanı son ekini girin, daha sonra Tamam’ı tıklayın.
Şablon (Open Directory veya RFC2307) seçerseniz bir arama tabanı son eki girmeniz gerekir; aksi takdirde bilgisayar bilgileri LDAP dizininde bulamaz. Genellikle arama tabanı soneki sunucunun DNS sunucu adından türetilir. Örneğin DNS sunucu adı ods.ornek.com olan bir sunucu için arama tabanı soneki “dc=ods,dc=ornek,dc=com” olabilir.
Şablon yerine Sunucudan seçeneğini seçerseniz, arama tabanı soneki gerekmez. Bu durumda Open Directory, arama tabanı sonekinin LDAP dizininin ilk düzeyi olduğunu varsayar.
Özel’i seçerseniz, macOS kayıt türleri ve özellikleri ile bağlandığınız LDAP dizininin sınıfları ve özellikleri arasında eşlemeler ayarlamanız gerekir. LDAP Arama ve Eşlemeleri’ni ayarlama bölümüne bakın.
SSL: SSL protokolünü kullanarak şifreli iletişimi etkinleştirmek veya etkisizleştirmek için tıklayın. SSL’yi seçmeden önce SSL’nin gerekli olup olmadığını Open Directory yöneticinize sorun.
Bu LDAP konfigürasyonu için aşağıdaki saptanmış ayarları değiştirmek istiyorsanız, Düzenle’yi tıklayıp seçenekleri görüntüleyin, değişiklikleri yapın ve işiniz bittiğinde Tamam’ı tıklayın:
Zaman aşımı seçeneklerini ayarlamak ve özel bir kapı belirtmek için Bağlantı’yı tıklayın. LDAP veya Open Directory sunucusu için bağlantı ayarlarını değiştirme bölümüne bakın.
LDAP sunucu için aramaları ve eşlemeleri ayarlamak istiyorsanız Arama ve Eşlemeler’i tıklayın. LDAP Arama ve Eşlemeleri’ni ayarlama bölümüne bakın.
Kimliği doğrulanan bir bağlantı (güvenilir bağlama yerine) ve diğer güvenlik politikası seçeneklerini ayarlamak için Güvenlik’i tıklayın. LDAP bağlantısı için güvenlik politikasını değiştirme konusuna bakın.
Güvenilir bağlamayı ayarlamak için Bağla’yı tıklayın veya güvenilir bağlamayı durdurmak için Bağı Çöz’ü tıklayın. (LDAP dizini güvenilir bağlamaya izin vermiyorsa bu düğmeleri görmeyebilirsiniz.) LDAP dizini için doğrulanmış bağlamayı ayarlama konusuna bakın.
Konfigürasyonu değiştirmeyi bitirmek için Tamam’ı tıklayın.
Bilgisayarın bu LDAP dizin konfigürasyonuna erişmesini istiyorsanız, dizini Dizin İzlencesi’ndeki Arama Politikası’nın Kimlik Doğrulama veya Kişiler bölümlerinde bulunan özel arama politikasına ekleyin. Arama politikalarını tanımlama bölümüne bakın.
Konfigürasyonu silme
Mac’inizdeki Dizin İzlencesi uygulamasında
Servisler’i tıklayın.Kilit simgesini tıklayın.
Yöneticinin kullanıcı adını ve parolasını girin, sonra Konfigürasyonu Değiştir’i tıklayın (ya da Touch ID’yi kullanın).
LDAPv3’ü seçin, sonra “Seçili servis için ayarları düzenle” düğmesini
tıklayın.Sunucu konfigürasyonları listesi gizliyse Seçenekleri Göster’in yanındaki içeriği gösterme üçgenini tıklayın.
Bir sunucu konfigürasyonu seçin, Sil’i tıklayın, sonra Tamam’ı tıklayın.
Bilgisayarın LDAP dizinine bağlı olduğunu belirten bir uyarı görüyor ve güvenilir bağlamayı durdurmak istiyorsanız, Tamam’ı tıklayın, sonra LDAP dizin yöneticisinin (yerel bilgisayar yöneticisinin değil) adını ve parolasını girin.
Bilgisayarın LDAP sunucuyla iletişim kuramadığını belirten bir uyarı görüyorsanız, güvenilir bağlamayı zorlayarak durdurmak için Tamam’ı tıklayabilirsiniz. Güvenilir bağlamayı zorlayarak durdurursanız, bu bilgisayar LDAP dizininde bilgisayar kaydına sahip olmaya devam edecektir. LDAP dizin yöneticisini, bilgisayarı bilgisayar grubundan silmesi için haberdar edin.
Silinen konfigürasyon kimlik doğrulama ve kişiler için olan özel arama politikalarından silinir.