在 Mac 上的“目录实用工具”中设置对 Active Directory 域的 LDAP 访问
使用“目录实用工具”,可以设置 LDAPv3 配置,以访问 Windows 服务器上的 Active Directory 域。LDAPv3 配置让您可以充分控制如何将 macOS 记录类型和属性映射至 Active Directory 对象类、搜索基准和属性。
映射唯一用户 ID (UID) 等某些重要的 macOS 记录类型和属性时需要扩展 Active Directory 模式。
LDAPv3 配置不包括“目录实用工具”中列出的 Active Directory 连接器的以下功能:
动态生成唯一用户 ID 和首选群组 ID
创建本地 macOS 个人文件夹
自动装载 Windows 个人文件夹
使用高速缓存的鉴定凭证的移动用户帐户
发现 Active Directory 网域树系中的所有域
支持 Active Directory 复制和故障转移
在 Mac 上的“目录实用工具”应用 中,点按“服务”。
点按锁图标。
输入管理员的用户名和密码,然后点按“修改配置”(或使用触控 ID)。
选择“LDAPv3”,然后点按“编辑”按钮(外观像铅笔)。
点按“新建”,然后点按“编辑”。
在“配置名称”栏中输入名称。
在“服务器名称或 IP 地址”栏中输入 Active Directory 服务器的 DNS 或 IP 地址。
如果您想要 Open Directory 对与 Active Directory 服务器的连接使用 SSL,请选择“使用 SSL 加密”。
在选择“SSL”之前,请询问 Open Directory 管理员是否需要 SSL。
如果“目录实用工具”不能联系到 Active Directory 服务器,您可能需要调整您的配置访问设置。请参阅更改 LDAP 或 Open Directory 服务器的连接设置。
点按“搜索和映射”。
点按“访问此 LDAPv3 服务器使用”弹出式菜单,选取“Open Directory”,然后输入搜索基准。
通常,搜索基准后缀源自服务器的 DNS 主机名。例如,如果服务器的 DNS 主机名是 ods.example.com,搜索基准后缀就可能是“dc=ods,dc=example,dc=com”。
LDAPv3 配置的 Active Directory 映射模板将某些 macOS 记录类型和属性映射至不属于标准 Active Directory 模式的对象类和属性。可以更改该模板定义的映射,也可以扩展 Active Directory 模式。
或者,您也可以通过 Active Directory 连接器而不是 LDAPv3 来访问您的 Active Directory 域。请参阅配置域访问。
点按“安全性”。
如果 Active Directory 需要鉴定才能连接,请选择“连接时使用鉴定”,然后输入 Active Directory 用户帐户的可分辨名称和密码。
点按“好”完成创建 LDAP 连接。
点按“好”完成配置 LDAPv3。