Змінення доступу до каталогу LDAP в Службі каталогів на Mac
За допомогою Служби каталогів можна змінювати, дублювати або видаляти параметри конфігурації каталогу LDAP. Параметри конфігурації визначають, яким чином Open Directory отримує доступ до каталогу LDAPv2 або LDAPv3.
У разі додавання подібного сервера LDAP, у параметри якого потрібно внести лише незначні зміни, можна дублювати параметри наявного з’єднання LDAP.
Якщо конфігурація LDAP надається DHCP, її змінити не можна, тому цей тип конфігурації буде неактивний у списку конфігурацій LDAP.
Змінення конфігурації
У програмі «Служба каталогів»
на Mac клацніть «Сервіси».Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть LDAPv3 та клацніть кнопку редагування (у вигляді олівця).
Якщо список конфігурацій сервера сховано, виберіть команду «Показати параметри».
Виберіть конфігурацію сервера зі списку.
Ви також можете натиснути кнопку «Створити копію», щоб створити копію наявної конфігурації сервера, а потім внести незначні зміни для підключення до іншого сервера LDAP.
Внесіть необхідні зміни в такі параметри:
Назва конфігурації: двічі клацніть назву конфігурації, щоб змінити її.
Ім’я або IP-адреса сервера: двічі клацніть ім’я або IP-адресу сервера, щоб змінити їх.
Співвідношення LDAP: зі спливного меню виберіть шаблон, введіть суфікс базису пошуку для каталогу LDAP і натисніть кнопку OK.
Вибравши шаблон (Open Directory або RFC2307), необхідно ввести суфікс базису пошуку, інакше комп’ютер не зможе знаходити інформацію в каталозі LDAP. Зазвичай суфікс базису пошуку походить від імені вузла DNS сервера. Наприклад, для сервера з іменем вузла DNS ods.example.com суфікс базису пошуку виглядатиме так: dc=ods,dc=example,dc=com.
Якщо замість шаблону вибрати опцію «З сервера», суфікс базису пошуку вводити не потрібно. У такому разі як суфікс базису пошуку Open Directory використовуватиме перший рівень каталогу LDAP.
Якщо вибрати опцію «Власний варіант», потрібно настроїти співвідношення між типами записів та атрибутами macOS і класами й атрибутами каталогу LDAP, до якого ви під’єднуєтеся. Див. Настроювання пошуків і співвідношень LDAP.
SSL: натисніть, щоб увімкнути чи вимкнути шифроване підключення за допомогою протоколу SSL. Перш ніж вибрати SSL, запитайте в адміністратора Open Directory, чи потрібно використовувати протокол SSL.
Щоб змінити наведені нижче стандартні параметри для цієї конфігурації LDAP, натисніть «Редагувати», щоб відобразити відповідні опції, внесіть зміни, а по завершенні натисніть кнопку OK.
Натисніть «З’єднання», щоб задати час очікування та визначити спеціальний порт. Див. Змінення параметрів підключення для сервера LDAP чи Open Directory.
Натисніть «Пошук і співвідношення», щоб настроїти параметри пошуку та зіставлень для сервера LDAP. Див. Настроювання пошуків і співвідношень LDAP.
Натисніть «Тип захисту», щоб настроїти аутентифіковане підключення (замість довіреного прив’язування) та інші параметри політики безпеки. Див. Змінення політики безпеки підключення LDAP.
Натисніть «Прив’язати», щоб установити довірене прив’язування, або «Відв’язатися» — щоб припинити його. (Ці кнопки можуть не відображатися, якщо в каталозі LDAP не дозволено довірене прив’язування). Див. Настроювання автентифікованих прив’язувань для каталогу LDAP.
Щоб завершити змінення конфігурації, натисніть OK.
Якщо потрібно, щоб комп’ютер мав доступ до каталогу LDAP, додайте цей каталог до власної політики пошуку на панелі «Аутентифікація» або на панелі «Контакти» політики пошуку у Службі каталогів. Див. Визначення політик пошуку.
Видалення конфігурації
У програмі «Служба каталогів»
на Mac клацніть «Сервіси».Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть LDAPv3 та клацніть кнопку редагування (у вигляді олівця).
Якщо список конфігурацій сервера сховано, виберіть команду «Показати параметри».
Виберіть конфігурацію сервера, натисніть кнопку «Видалити», а потім натисніть кнопку OK.
Якщо відображається сповіщення про те, що комп’ютер прив’язано до каталогу LDAP, а вам потрібно припинити довірене прив’язування, натисніть кнопку OK і введіть ім’я та пароль адміністратора каталогу LDAP (не адміністратора локального комп’ютера).
Якщо відображається сповіщення про те, що комп’ютеру не вдається зв’язатися із сервером LDAP, можна натиснути OK, щоб примусово припинити довірене прив’язування. У разі примусового припинення довіреного прив’язування в каталозі LDAP все одно залишається запис цього комп’ютера. Повідомте адміністраторові каталогу LDAP про те, що комп’ютер потрібно видалити з групи комп’ютерів.
Видалена конфігурація вилучається із власних політик пошуку аутентифікаційних даних і контактів.