在 Mac 上的「目錄工具程式」中手動設定存取 LDAP 目錄
你可以手動建立配置,此配置會指定 Mac 存取 LDAPv3 或 LDAPv2 目錄的方式。 你必須知道 LDAP 目錄伺服器的 DNS 主機名稱或 IP 地址。
你必須知道搜尋基準和 macOS 資料與目錄資料的對應範本。 支援的對應樣板有:
從伺服器:適用於有自己對應和搜尋基準的目錄
Active Directory:適用於主機 Windows 2000 或 Windows 2003 或以上版本之伺服器的伺服器目錄
RFC 2307:適用於主機為 UNIX 伺服器的大部分目錄
自定:適用於沒有使用以上任何對應的目錄
LDAPv3 外掛模組完全支援 Open Directory 的複寫與錯誤修復功能。 如無法使用 Open Directory 的主體,外掛模組會自動換用另一個鄰近的複本。
重要事項:如你的電腦名稱包含連字號,你可能無法綁定到目錄網域(如 LDAP 或 Active Directory)。 如要建立綁定,請將你的電腦名稱更改為不含連字號。
在 Mac 上的「目錄工具程式」App
中,按一下「服務」。按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯所選服務的設定」按鈕
。按一下「新增」。
輸入 LDAP 伺服器的 DNS 主機名稱或 IP 地址,然後按一下「繼續」。
在「LDAP 對應表」直欄中,按一下彈出式選單,然後選擇一份對應樣板或方法:
如你選擇「從伺服器」,則不需要搜尋基準網域尾碼。 使用此設定時,Open Directory 會以 LDAP 目錄的第一層資料作為尋基準網域尾碼。
按一下「從伺服器讀取」按鈕來取得所有記錄類型和屬性的列表。 在本機 macOS 目錄網域中找不到的記錄類型(例如 AutoServerSetup 或 Neighborhoods)會在「記錄類型和屬性」視窗中標示為紅色。
如你選擇樣板(例如 Open Directory 或 RFC2307),請輸入 LDAP 目錄的基準網域尾碼,然後按一下「好」。 你必須輸入一組搜尋基準網域尾碼,否則電腦無法找到 Open Directory 中的資料。 基本上,搜尋基準網域尾碼可以透過伺服器的 DNS 主機名稱來推論得出。 例如,如伺服器的 DNS 主機名稱為 ods.example.com,則其搜尋基準網域尾碼可能為「dc=ods,dc=example, dc=com」。
如你選擇「自定」,你必須設定 macOS 記錄類型和屬性與你打算連接的 LDAP 目錄類別和屬性之間的對應樣板。 請參閲:設定 LDAP 搜尋和對應。
洽詢你的 Open Directory 管理員來決定是否需要 SSL,如有需要,請選取 SSL。
如要更改此 LDAP 配置的下列設定,請按一下「編輯」來顯示所選 LDAP 配置的選項,進行變更,然後按一下「好」。
按一下「連線」來設定逾時選項、指定自定埠號,或忽略伺服器指示。 請參閲:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「搜尋和對應」來設定 LDAP 伺服器的搜尋和對應。 請參閲:設定 LDAP 搜尋和對應。
按一下「保安」來設定已認證的連線(而非信任綁定)和其他保安規則選項。 請參閲:更改LDAP 連線保安規則。
按一下「綁定」來設定信任綁定(如 LDAP 目錄支援它)。 請參閲:對LDAP 目錄設定認證綁定。
按一下「好」來結束手動建立存取 LDAP 目錄的配置。
如你希望電腦取用你已為其建立設定的 LDAP 目錄,請在「目錄工具程式」的「認證」選項和「通訊錄」選項,將目錄加入為自訂搜尋規則。 請參閲:定義搜尋規則。
重要事項:如你在連接到目錄伺服器時使用 changeip 更改 IP 地址和電腦名稱,你必須先中斷連線並重新連線到目錄伺服器,藉此使用新的電腦名稱和 IP 地址來更新目錄。 如你未中斷連線並重新連線到目錄伺服器,目錄不會進行更新,並會繼續使用舊有電腦名稱和 IP 地址。