Mac’teki Dizin İzlencesi’nde Active Directory alanlarına olan LDAP erişimini ayarlama
Dizin İzlencesi’ni kullanarak Windows sunucudaki Active Directory alanına erişmek için bir LDAPv3 konfigürasyonu ayarlayabilirsiniz. LDAPv3 konfigürasyonu, macOS kayıt türlerini ve özelliklerini Active Directory nesne sınıflarına, arama tabanlarına ve özelliklerine eşleme konusunda tam denetim verir.
Benzersiz kullanıcı kimliği (UID) gibi bazı önemli macOS kayıt türlerini ve özelliklerini eşleme, Active Directory planını genişletmenizi gerektirir.
LDAPv3 konfigürasyonu, Dizin İzlencesi’nde listelenen Active Directory bağlayıcısının şu özelliklerini içermez:
Benzersiz kullanıcı kimliğinin ve birincil grup kimliğinin dinamik oluşturulması
Yerel macOS ana klasörünün yaratılması
Windows ana klasörünün otomatik bağlanması
Önbelleğe alınmış kimlik doğrulama bilgileriyle taşınabilir kullanıcı hesapları
Active Directory ormanındaki tüm alanların bulunması
Active Directory çoğaltma ve yük devretme desteği
Dizin İzlencesi’ni kullanarak Active Directory’yi tümleştirme konusuna bakın.
Mac’inizdeki Dizin İzlencesi uygulamasında
Servisler’i tıklayın.Kilit simgesini tıklayın.
Yöneticinin kullanıcı adını ve parolasını girin, sonra Konfigürasyonu Değiştir’i tıklayın (ya da Touch ID’yi kullanın).
LDAPv3’ü seçin, sonra “Seçili servis için ayarları düzenle” düğmesini
tıklayın.Yeni’yi tıklayın.
Active Directory sunucusunun DNS veya IP adresini Sunucu Adı veya IP Adresi alanına girin.
Open Directory’nin Active Directory sunucusuyla bağlantılar için SSL kullanmasını istiyorsanız “SSL Kullanarak Şifrele”yi seçin.
SSL’yi seçmeden önce SSL’nin gerekli olup olmadığını Open Directory yöneticinize sorun.
Dizin İzlencesi Active Directory sunucusuyla iletişim kuramıyorsa konfigürasyon erişimi ayarlarınızı düzenlemeniz gerekebilir. LDAP veya Open Directory sunucusu için bağlantı ayarlarını değiştirme bölümüne bakın.
Arama ve Eşlemeler’i tıklayın.
“Bu LDAPv3 sunucuya şunu kullanarak eriş:” açılır menüsünü tıklayın, Open Directory’yi seçin, sonra bir arama tabanı girin.
Genellikle arama tabanı soneki sunucunun DNS sunucu adından türetilir. Örneğin DNS sunucu adı ods.ornek.com olan bir sunucu için arama tabanı soneki “dc=ods,dc=ornek,dc=com” olabilir.
LDAPv3 konfigürasyonu için olan Active Directory eşleme şablonu bazı macOS kayıt türlerini ve özelliklerini standart Active Directory planının parçası olmayan nesne sınıflarına ve özelliklerine eşler. Şablon tarafından tanımlanan eşlemeleri değiştirebilir veya Active Directory planını genişletebilirsiniz.
Alternatif olarak Active Directory alanınıza LDAPv3 yerine Active Directory bağlayıcısı yoluyla erişebilirsiniz. Alan erişimini ayarlama bölümüne bakın.
Güvenlik’i tıklayın.
Active Directory bağlantı için kimlik doğrulama gerektiriyorsa, “Bağlanırken kimlik doğrulama kullan”ı seçin, sonra Active Directory kullanıcı hesabının ayırt edici adını ve parolasını girin.
LDAP bağlantısını yaratmayı bitirmek için Tamam’ı tıklayın.
LDAPv3’ü ayarlamayı bitirmek için Tamam’ı tıklayın.