Định cấu hình quyền truy cập thư mục LDAP trong Tiện ích thư mục trên máy Mac
Sử dụng Tiện ích Thư mục, bạn có thể chỉ định cách máy Mac truy cập thư mục LDAPv3. Bạn phải biết tên máy chủ DNS hoặc địa chỉ IP của máy chủ thư mục LDAP.
Nếu thư mục không được lưu trữ bởi một máy chủ cung cấp ánh xạ riêng (chẳng hạn như macOS Server), bạn phải biết cơ sở tìm kiếm và mẫu để ánh xạ dữ liệu macOS đến dữ liệu của thư mục.
Các mẫu ánh xạ được hỗ trợ là:
Máy chủ Open Directory, dành cho thư mục sử dụng hệ thống Máy chủ
Active Directory, dành cho thư mục được máy chủ Windows 2000 trở lên lưu trữ
RFC 2307, dành cho hầu hết các thư mục do máy chủ UNIX lưu trữ
Trình cắm LDAPv3 hỗ trợ đầy đủ việc sao chép và dự phòng Open Directory. Nếu Open Directory chính không khả dụng, trình cắm sẽ sử dụng bản sao gần đó.
Để chỉ định ánh xạ tùy chỉnh cho dữ liệu thư mục, hãy làm theo hướng dẫn trong Định cấu hình truy cập vào thư mục LDAP theo cách thủ công thay vì các hướng dẫn tại đây.
Quan trọng: Nếu tên máy tính của bạn chứa dấu gạch nối, bạn có thể không liên kết được vào miền thư mục như LDAP hoặc Active Directory. Để thiết lập liên kết, hãy sử dụng tên máy tính không có dấu gạch nối.
Trong ứng dụng Tiện ích thư mục
trên máy Mac của bạn, hãy bấm vào Dịch vụ.Bấm vào biểu tượng khóa.
Nhập tên và mật khẩu của quản trị viên, sau đó bấm vào Sửa đổi cấu hình (hoặc sử dụng Touch ID).
Chọn LDAPv3, sau đó bấm vào nút “Sửa cài đặt cho dịch vụ đã chọn”
.Bấm Mới.
Nhập tên máy chủ DNS hoặc địa chỉ IP của máy chủ LDAP trong trường Tên Máy chủ hoặc Địa chỉ IP.
Chọn Mã hóa bằng SSL nếu bạn muốn Open Directory sử dụng Lớp socket an toàn (SSL) cho các kết nối với thư mục LDAP.
Trước khi bạn chọn tùy chọn này, hãy hỏi quản trị viên Open Directory của bạn xem có cần SSL không.
Nếu Tiện ích Thư mục không thể liên lạc với máy chủ LDAP, bạn có thể cần điều chỉnh cài đặt truy cập cấu hình. Xem Thay đổi cài đặt kết nối cho máy chủ LDAP hoặc Open Directory.
Bấm Tiếp tục.
Chọn máy chủ LDAP mới trong danh sách, sau đó bấm Sửa.
Bấm Tìm kiếm & Ánh xạ.
Bấm vào menu bật lên “Truy cập máy chủ LDAPv3 này bằng”, chọn Open Directory, sau đó nhập cơ sở tìm kiếm.
Thông thường, tiếp tố cơ sở tìm kiếm được suy ra từ tên máy chủ DNS của máy chủ. Ví dụ: tiếp tố cơ sở tìm kiếm có thể là “dc=ods,dc=example,dc=com” cho máy chủ có tên máy chủ DNS là ods.example.com.
Nếu máy chủ thư mục hỗ trợ liên kết được tin cậy, bấm Liên kết, sau đó nhập tên của máy tính cùng với tên và mật khẩu cho quản trị viên thư mục.
Việc liên kết là không bắt buộc.
Liên kết được tin cậy là quan hệ qua lại. Mỗi lần máy tính kết nối với thư mục LDAP, chúng xác thực lẫn nhau. Nếu liên kết được tin cậy được thiết lập hoặc thư mục LDAP không hỗ trợ liên kết được tin cậy, nút Liên kết không xuất hiện. Đảm bảo rằng bạn đã cung cấp đúng tên máy tính.
Nếu cảnh báo cho biết rằng bản ghi máy tính đã tồn tại, hãy thử lại bằng một tên máy tính khác hoặc bấm vào Ghi đè để thay thế bản ghi máy tính hiện có.
Bản ghi máy tính hiện có này có thể đã bị từ bỏ hoặc có thể thuộc về một máy tính khác.
Trước khi bạn thay thế bản ghi máy tính hiện có, hãy thông báo cho quản trị viên thư mục LDAP để đảm bảo rằng việc thay thế bản ghi sẽ không làm vô hiệu hóa một máy tính khác. Trong trường hợp này, quản trị viên miền LDAP phải cung cấp cho máy tính bị vô hiệu hóa một tên khác và thêm lại vào nhóm máy tính mà máy tính đó ở trong.
Bấm Bảo mật.
Nếu thư mục LDAP yêu cầu xác thực để kết nối, hãy chọn “Sử dụng xác thực khi kết nối”, sau đó nhập tên riêng và mật khẩu cho tài khoản người dùng trong thư mục.
Kết nối xác thực không phải quan hệ qua lại; máy chủ LDAP xác thực máy khách nhưng máy khách không xác thực máy chủ.
Tên riêng có thể chỉ định bất kỳ tài khoản người dùng nào có quyền xem dữ liệu trong thư mục. Ví dụ: tài khoản người dùng có tên ngắn gọn là dirauth trên máy chủ LDAP và có địa chỉ là ods.example.com sẽ có tên riêng uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
Quan trọng: Nếu tên riêng và mật khẩu không đúng, bạn có thể đăng nhập vào máy tính bằng tài khoản người dùng từ thư mục LDAP.
Bấm OK để hoàn tất việc tạo kết nối LDAP.
Bấm OK để hoàn tất việc định cấu hình tùy chọn LDAPv3.
Nếu bạn muốn máy tính truy cập thư mục LDAP được định cấu hình này, hãy thêm thư mục vào chính sách tìm kiếm tùy chỉnh trong khung Xác thực và khung Danh bạ của Chính sách Tìm kiếm trong Tiện ích Thư mục. Để biết thông tin về việc tạo chính sách tìm kiếm, hãy xem Xác định chính sách tìm kiếm.