Настроювання доступу LDAP до доменів Active Directory
За допомогою Служби каталогів можна настроїти конфігурацію LDAPv3 для доступу до домену Active Directory на сервері Windows. Конфігурація LDAPv3 дає змогу повністю контролювати зіставлення типів записів та атрибутів macOS із класами об’єктів, базисами пошуку й атрибутами Active Directory.
Зіставлення деяких важливих типів записів та атрибутів macOS, таких як унікальний ідентифікатор користувача (UID), потребує розширення схеми Active Directory.
Конфігурація LDAPv3 не включає наведені нижче функції з’єднувача Active Directory, зазначені в списку Служби каталогів:
динамічне створення унікальних ідентифікаторів користувачів і первинних груп;
Створення локальної домівки macOS
автоматичне монтування домівки Windows;
мобільні облікові записи з кешованими обліковими даними для аутентифікації;
виявлення всіх доменів у лісі Active Directory;
підтримка реплікації та обробки відмови Active Directory.
Докладну інформацію наведено в статті Інтеграція Active Directory.
Запуск Служби каталогів для мене
Натисніть «Сервіси».
Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть LDAPv3 та натисніть кнопку «Редагувати» (у вигляді олівця).
Натисніть «Створити» та виберіть команду «Змінити».
Введіть ім’я в полі «Назва конфігурації».
Введіть DNS- або IP-адресу сервера Active Directory в полі «Ім’я чи IP-адреса сервера».
Якщо Open Directory має використовувати SSL для підключення до сервера Active Directory, виберіть опцію «Шифрувати за допомогою SSL».
Перш ніж вибрати SSL, запитайте в адміністратора Open Directory, чи потрібно використовувати протокол SSL.
Якщо Службі каталогів не вдається підключитися до сервера Active Directory, можливо, потрібно настроїти параметри доступу до конфігурації. Щоб отримати додаткову інформацію, див. статтю Змінення параметрів підключення для сервера LDAP чи Open Directory.
Натисніть «Пошук і співвідношення».
У спливному меню «Співвідношення для цього сервера» виберіть пункт «Open Directory», а потім введіть базис пошуку.
Зазвичай суфікс базису пошуку походить від імені вузла DNS сервера. Наприклад, для сервера з іменем вузла DNS ods.example.com суфікс базису пошуку може бути такий: dc=ods,dc=example,dc=com.
Шаблон зіставлення Active Directory для конфігурації LDAPv3 зіставляє деякі типи записів та атрибути macOS із класами об’єктів та атрибутами, які не входять до стандартної схеми Active Directory. Можна змінити співвідношення, визначені в шаблоні, або розширити схему Active Directory.
Крім того, до домену Active Directory можна отримати доступ за допомогою з’єднувача Active Directory, а не LDAPv3. Докладну інформацію наведено в статті Настроювання доступу до домену.
Натисніть «Тип захисту».
Якщо для підключення Active Directory потрібна аутентифікація, виберіть параметр «Для під’єднання застосовувати аутентифікацію» та введіть унікальне ім’я й пароль облікового запису Active Directory.
Натисніть OK, щоб завершити створення підключення LDAP.
Натисніть OK, щоб завершити настроювання LDAPv3.