Thay đổi quyền truy cập thư mục LDAP trong Tiện ích thư mục trên máy Mac

1. Trong ứng dụng Tiện ích thư mục trên máy Mac của bạn, hãy bấm vào Dịch vụ.

2. Bấm vào biểu tượng khóa.

3. Nhập tên và mật khẩu của quản trị viên, sau đó bấm vào Sửa đổi cấu hình (hoặc sử dụng Touch ID).

4. Chọn LDAPv3, sau đó bấm vào nút “Sửa cài đặt cho dịch vụ đã chọn” .

5. Nếu danh sách cấu hình máy chủ bị ẩn, hãy bấm vào tam giác hiển thị bên cạnh Hiển thị tùy chọn.

6. Trong danh sách, chọn cấu hình máy chủ.

   Bạn cũng có thể bấm vào Nhân bản để tạo bản sao của cấu hình máy chủ hiện có, sau đó thực hiện các thay đổi nhỏ để kết nối với máy chủ LDAP khác.

7. Thực hiện các thay đổi khi cần cho các cài đặt sau:

   • Tên Cấu hình: Bấm hai lần vào tên cấu hình để sửa.

   • Tên Máy chủ hoặc Địa chỉ IP: Bấm hai lần vào tên máy chủ hoặc địa chỉ IP để thay đổi.

   • Ánh xạ LDAP: Bấm vào menu bật lên, chọn một mẫu, nhập tiếp tố cơ sở tìm kiếm cho thư mục LDAP, sau đó bấm OK.

     Nếu bạn chọn một mẫu (Open Directory hoặc RFC2307), bạn phải nhập tiếp tố cơ sở tìm kiếm hoặc máy tính sẽ không thể tìm thấy thông tin trong thư mục LDAP. Thông thường, tiếp tố cơ sở tìm kiếm được suy ra từ tên máy chủ DNS của máy chủ. Ví dụ: đối với máy chủ có tên máy chủ DNS là ods.example.com, tiếp tố cơ sở tìm kiếm là “dc=ods,dc=example,dc=com.”

     Nếu bạn chọn Từ Máy chủ thay vì mẫu, tiếp tố cơ sở tìm kiếm sẽ không cần thiết. Trong trường hợp này, Open Directory giả sử rằng tiếp tố cơ sở tìm kiếm là mức đầu tiên của thư mục LDAP.

     Nếu bạn chọn Tùy chỉnh, bạn phải thiết lập ánh xạ giữa loại bản ghi và thuộc tính của macOS với lớp và thuộc tính của thư mục LDAP mà bạn đang kết nối đến. Xem Định cấu hình Tìm kiếm & Ánh xạ LDAP.

   • SSL: Bấm để bật hoặc tắt liên lạc được mã hóa bằng giao thức SSL. Trước khi bạn chọn SSL, hãy hỏi quản trị viên Open Directory của bạn xem có cần SSL không.

8. Để thay đổi cài đặt mặc định sau cho cấu hình LDAP này, bấm Sửa để hiển thị các tùy chọn, thực hiện thay đổi, sau đó bấm OK khi bạn hoàn tất:

   • Bấm Kết nối để đặt tùy chọn hết thời gian chờ và chỉ định cổng tùy chỉnh. Xem Thay đổi cài đặt kết nối cho máy chủ LDAP hoặc Open Directory.

   • Bấm Tìm kiếm & Ánh xạ để thiết lập tìm kiếm và ánh xạ cho máy chủ LDAP. Xem Định cấu hình Tìm kiếm & Ánh xạ LDAP.

   • Bấm Bảo mật để thiết lập kết nối được xác thực (thay vì liên kết được tin cậy) và các tùy chọn chính sách bảo mật khác. Xem Thay đổi chính sách bảo mật kết nối LDAP.

   • Bấm Liên kết để thiết lập liên kết được tin cậy, hoặc bấm Hủy liên kết để dừng liên kết được tin cậy. (Bạn có thể không nhìn thấy những nút này nếu thư mục LDAP không cho phép liên kết được tin cậy.) Xem Thiết lập liên kết được xác thực cho thư mục LDAP.

9. Để hoàn tất thay đổi cấu hình, bấm OK.

Nếu bạn muốn máy tính truy cập cấu hình thư mục LDAP này, hãy thêm thư mục vào một chính sách tìm kiếm tùy chỉnh trong các tùy chọn Xác thực hoặc Danh bạ của Chính sách Tìm kiếm trong Tiện ích Thư mục. Xem Xác định chính sách tìm kiếm.

1. Trong ứng dụng Tiện ích thư mục trên máy Mac của bạn, hãy bấm vào Dịch vụ.

2. Bấm vào biểu tượng khóa.

3. Nhập tên và mật khẩu của quản trị viên, sau đó bấm vào Sửa đổi cấu hình (hoặc sử dụng Touch ID).

4. Chọn LDAPv3, sau đó bấm vào nút “Sửa cài đặt cho dịch vụ đã chọn” .

5. Nếu danh sách cấu hình máy chủ bị ẩn, hãy bấm vào tam giác hiển thị bên cạnh Hiển thị tùy chọn.

6. Chọn cấu hình máy chủ, bấm Xóa, sau đó bấm OK.

   • Nếu cảnh báo cho biết rằng máy tính được liên kết vào thư mục LDAP và bạn muốn dừng liên kết được tin cậy, bấm vào OK, sau đó nhập tên và mật khẩu cho quản trị viên thư mục LDAP (không phải quản trị viên máy tính cục bộ).

   • Nếu cảnh báo cho biết rằng máy tính không thể liên lạc với máy chủ LDAP thì bạn có thể bấm vào OK để buộc liên kết được tin cậy dừng lại. Nếu bạn buộc liên kết được tin cậy dừng lại, máy tính này vẫn có một bản ghi máy tính trong thư mục LDAP. Thông báo cho quản trị viên thư mục LDAP để quản trị viên biết để xóa máy tính khỏi nhóm máy tính.

   Cấu hình đã xóa được loại bỏ khỏi các chính sách tìm kiếm tùy chỉnh cho xác thực và danh bạ.