Thiết lập quyền truy cập LDAP vào miền Active Directory trong Tiện ích thư mục trên máy Mac
Sử dụng Tiện ích Thư mục, bạn có thể thiết lập cấu hình LDAPv3 để truy cập vào miền Active Directory trên máy chủ Windows. Cấu hình LDAPv3 cung cấp cho bạn quyền kiểm soát đầy đủ đối với việc ánh xạ loại bản ghi và thuộc tính macOS đến các lớp đối tượng, cơ sở tìm kiếm và thuộc tính của Active Directory.
Việc ánh xạ một số loại bản ghi và thuộc tính macOS quan trọng, như ID người dùng duy nhất (UID), yêu cầu bạn mở rộng hệ thống Active Directory.
Cấu hình LDAPv3 không bao gồm các tính năng sau của trình kết nối Active Directory được liệt kê trong Tiện ích Thư mục:
Tạo ID người dùng duy nhất và ID nhóm chính chủ động
Tạo thư mục chính macOS cục bộ
Tự động gắn thư mục chính Windows
Tài khoản người dùng di động với thông tin xác thực được lưu vào bộ nhớ đệm
Khám phá tất cả các miền trong cụm Active Directory
Hỗ trợ sao chép và dự phòng Active Directory
Xem Tích hợp Active Directory bằng Tiện ích thư mục.
Trong ứng dụng Tiện ích thư mục
trên máy Mac của bạn, hãy bấm vào Dịch vụ.Bấm vào biểu tượng khóa.
Nhập tên và mật khẩu của quản trị viên, sau đó bấm vào Sửa đổi cấu hình (hoặc sử dụng Touch ID).
Chọn LDAPv3, sau đó bấm vào nút “Sửa cài đặt cho dịch vụ đã chọn”
.Bấm Mới.
Nhập địa chỉ DNS hoặc IP của máy chủ Active Directory trong trường Tên Máy chủ hoặc Địa chỉ IP.
Nếu bạn muốn Open Directory sử dụng SSL cho các kết nối với máy chủ Active Directory, hãy chọn “Mã hóa bằng SSL”.
Trước khi bạn chọn SSL, hãy hỏi quản trị viên Open Directory của bạn xem có cần SSL không.
Nếu Tiện ích Thư mục không thể liên lạc với máy chủ Active Directory, bạn có thể cần điều chỉnh cài đặt truy cập cấu hình. Xem Thay đổi cài đặt kết nối cho máy chủ LDAP hoặc Open Directory.
Bấm Tìm kiếm & Ánh xạ.
Bấm vào menu bật lên “Truy cập máy chủ LDAPv3 này bằng”, chọn Open Directory, sau đó nhập cơ sở tìm kiếm.
Thông thường, tiếp tố cơ sở tìm kiếm được suy ra từ tên máy chủ DNS của máy chủ. Ví dụ: tiếp tố cơ sở tìm kiếm có thể là “dc=ods,dc=example,dc=com” cho máy chủ có tên máy chủ DNS là ods.example.com.
Mẫu ánh xạ Active Directory cho cấu hình LDAPv3 ánh xạ một số loại bản ghi và thuộc tính macOS đến các lớp đối tượng và thuộc tính không nằm trong hệ thống Active Directory tiêu chuẩn. Bạn có thể thay đổi ánh xạ được mẫu này xác định hoặc bạn có thể mở rộng hệ thống Active Directory.
Hoặc, bạn có thể truy cập miền Active Directory thông qua trình kết nối Active Directory thay vì LDAPv3. Xem Định cấu hình truy cập miền.
Bấm Bảo mật.
Nếu Active Directory yêu cầu xác thực để kết nối, hãy chọn “Sử dụng xác thực khi kết nối”, sau đó nhập tên riêng biệt và mật khẩu cho tài khoản người dùng Active Directory.
Bấm OK để hoàn tất việc tạo kết nối LDAP.
Bấm OK để hoàn tất việc định cấu hình LDAPv3.