Định cấu hình truy cập Open Directory trong Tiện ích thư mục trên máy Mac
Khi sử dụng Tiện ích thư mục để liên kết máy chủ Open Directory, bạn phải biết tên DNS hoặc địa chỉ IP của máy chủ và biết liệu máy chủ có sử dụng Lớp socket an toàn (SSL) không.
Quan trọng: Nếu tên máy tính của bạn chứa dấu gạch nối, bạn có thể không liên kết được vào miền thư mục như LDAP hoặc Active Directory. Để thiết lập liên kết, hãy sử dụng tên máy tính không có dấu gạch nối.
Trong ứng dụng Tiện ích thư mục
trên máy Mac của bạn, hãy bấm vào Dịch vụ.Bấm vào biểu tượng khóa.
Nhập tên và mật khẩu của quản trị viên, sau đó bấm vào Sửa đổi cấu hình (hoặc sử dụng Touch ID).
Chọn LDAPv3, sau đó bấm vào nút “Sửa cài đặt cho dịch vụ đã chọn”
.Bấm Mới.
Nhập tên máy chủ hoặc địa chỉ IP của máy chủ Open Directory trong trường Tên Máy chủ hoặc Địa chỉ IP.
Chọn Mã hóa bằng SSL nếu bạn muốn Open Directory sử dụng Lớp socket an toàn (SSL) cho các kết nối.
Trước khi bạn chọn tùy chọn này, hãy hỏi quản trị viên Open Directory của bạn xem có cần SSL không.
Nếu Tiện ích Thư mục không thể liên lạc với máy chủ Open Directory, bạn có thể cần điều chỉnh cài đặt truy cập cấu hình. Xem Thay đổi cài đặt kết nối cho máy chủ LDAP hoặc Open Directory.
Bấm Tiếp tục.
Chọn máy chủ Open Directory mới trong danh sách, sau đó bấm Sửa.
Bấm Tìm kiếm & Ánh xạ.
Bấm vào menu bật lên “Truy cập máy chủ LDAPv3 này bằng”, chọn Open Directory, sau đó nhập cơ sở tìm kiếm.
Bạn phải nhập tiếp tố cơ sở tìm kiếm để máy Mac có thể tìm thông tin trong máy chủ Open Directory. Thông thường, tiếp tố cơ sở tìm kiếm được suy ra từ tên máy chủ DNS của máy chủ. Ví dụ: tiếp tố cơ sở tìm kiếm có thể là “dc=server,dc=example,dc=com” cho máy chủ có tên máy chủ DNS là server.example.com.
Nếu máy chủ thư mục hỗ trợ liên kết được tin cậy, bấm Liên kết, sau đó nhập tên và mật khẩu cho quản trị viên thư mục.
Việc liên kết là không bắt buộc.
Liên kết được tin cậy là quan hệ qua lại. Mỗi lần máy Mac kết nối với thư mục LDAP, chúng xác thực lẫn nhau. Nếu liên kết được tin cậy được thiết lập hoặc thư mục LDAP không hỗ trợ liên kết được tin cậy, nút Liên kết không xuất hiện. Đảm bảo rằng bạn đã cung cấp đúng tên máy Mac.
Nếu bạn thấy cảnh báo cho biết rằng bản ghi máy tính đã tồn tại trong thư mục, hãy thử lại bằng một tên máy Mac khác hoặc bấm Ghi đè để thay thế bản ghi máy tính hiện có.
Bản ghi máy tính hiện có này có thể đã bị từ bỏ hoặc thuộc về một máy tính khác nếu tên giống hệt.
Trước khi bạn thay thế bản ghi máy tính hiện có, hãy thông báo cho quản trị viên thư mục LDAP để đảm bảo rằng việc thay thế bản ghi sẽ không làm vô hiệu hóa một máy tính khác. Trong trường hợp này, quản trị viên miền LDAP phải cung cấp cho máy tính bị vô hiệu hóa một tên khác và thêm lại vào nhóm máy tính mà máy tính đó ở trong.
Bấm Bảo mật.
Nếu Open Directory yêu cầu xác thực để kết nối, hãy chọn "Sử dụng xác thực khi kết nối", sau đó nhập tên riêng và mật khẩu của tài khoản người dùng trong thư mục.
Kết nối xác thực không phải quan hệ qua lại; máy chủ LDAP xác thực máy Mac nhưng máy Mac không xác thực máy chủ LDAP.
Tên riêng có thể chỉ định bất kỳ tài khoản người dùng nào có quyền xem dữ liệu trong thư mục. Ví dụ: tài khoản người dùng có tên ngắn gọn là dirauth trên máy chủ LDAP và có địa chỉ là server.example.com sẽ có tên riêng uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Xem Thay đổi chính sách bảo mật kết nối LDAP.
Quan trọng: Nếu tên riêng hoặc mật khẩu không đúng, bạn không thể đăng nhập vào máy Mac bằng tài khoản người dùng từ thư mục LDAP.
Bấm OK để hoàn tất việc tạo kết nối Open Directory.
Bấm OK để hoàn tất việc định cấu hình tùy chọn LDAPv3.
Nếu bạn muốn máy Mac truy cập thư mục LDAP mà bạn đã tạo cấu hình, hãy thêm thư mục vào chính sách tìm kiếm tùy chỉnh trong khung Xác thực và Danh bạ của Chính sách Tìm kiếm trong Tiện ích Thư mục. Xem Xác định chính sách tìm kiếm.
Quan trọng: Nếu bạn thay đổi địa chỉ IP và tên máy tính của máy Mac được cài đặt macOS Server trong khi bạn được kết nối với máy chủ thư mục, bạn phải ngắt kết nối và kết nối lại với máy chủ thư mục để cập nhật thư mục với tên máy tính và địa chỉ IP mới. Nếu bạn không thực hiện việc này thì thư mục không cập nhật và tiếp tục sử dụng tên máy tính và địa chỉ IP cũ.