在 Mac 上的「目錄工具程式」中更改 LDAP 目錄連線
你可以使用「目錄工具程式」來更改、製作副本或刪除 LDAP 目錄的配置設定。配置設定會指定 Open Directory 要如何取用 LDAPv2 或 LDAPv3 目錄。
如果你要新增一個類似的 LDAP 伺服器,而連線設定只需小幅修正,你可以為現有 LDAP 連線的設定製作副本。
如 LDAP 配置是由 DHCP 提供,你便無法加以更改,因此這個配置類型會在 LDAP 配置列表中變暗。
更改設定
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯所選服務的設定」按鈕 。
如伺服器配置列表被隱藏,請按一下「顯示選項」旁的顯示三角形。
在列表中選擇伺服器配置。
你也可以按一下「製作副本」來對現有的伺服器配置製作複本,然後稍作更改便可連接到不同的 LDAP 伺服器。
視需要更改下列設定:
設定名稱:按兩下設定名稱來進行編輯。
伺服器名稱或 IP 地址:按兩下伺服器名稱或 IP 地址來進行更改。
LDAP 對應表:按一下彈出式選單,選擇樣板,輸入 LDAP 目錄的搜尋基準網域尾碼,然後按一下「好」。
如你選擇了樣板(Open Directory 或 RFC2307),你必須輸入一組搜尋基準網域尾碼,否則電腦無法找到 LDAP 目錄中的資料。基本上,搜尋基準網域尾碼可以透過伺服器的 DNS 主機名稱來推論得出。例如,如伺服器的 DNS 主機名稱為 ods.example.com,則搜尋基準網域尾碼為「dc=ods,dc=example,dc=com」。
如你選擇「從伺服器」而不是選擇樣板,則不需要搜尋基準網域尾碼。使用此設定時,Open Directory 會以 LDAP 目錄的第一層資料作為尋基準網域尾碼。
如你選擇「自定」,你必須設定 macOS 記錄類型和屬性與你打算連接的 LDAP 目錄類別和屬性之間的對應樣板。請參閱:設定 LDAP 搜尋和對應。
SSL:按一下來啟用或停用透過 SSL 通訊協定的加密通訊。在你剔選 SSL 前,請詢問你的 Open Directory 管理員是否需要使用 SSL。
如要更改此 LDAP 配置的下列預設值,請按一下「編輯」來顯示所選 LDAP 配置的選項,進行變更,然後在完成時,按一下「好」。
按一下「連線」來設定逾時選項並指定自定埠號。請參閱:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「搜尋和對應」來設定 LDAP 伺服器的搜尋和對應。請參閱:設定 LDAP 搜尋和對應。
按一下「安全性」來設定已認證的連線(而非信任綁定)和其他安全性規則選項。請參閱:更改LDAP 連線安全性規則。
按一下「綁定」來設定信任綁定,或按一下「解除綁定」來停止信任綁定。(如 LDAP 目錄不允許信任綁定,你可能不會看到這些按鈕。)請參閱:對LDAP 目錄設定認證綁定。
如要完成配置的變更,請按一下「好」。
如你希望電腦存取此 LDAP 目錄配置,請在「目錄工具程式」的「認證」或「通訊錄」面板,將目錄加入為自定搜尋規則。請參閱:定義搜尋規則。
刪除設定
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯所選服務的設定」按鈕 。
如伺服器配置列表被隱藏,請按一下「顯示選項」旁的顯示三角形。
選擇伺服器設定,按一下「刪除」,然後按一下「好」。
如你看到一則提示,表示電腦已綁定至 LDAP 目錄,且你想要停止信任綁定,請按一下「好」,然後輸入 LDAP 目錄管理員(而非本機電腦管理員)的名稱和密碼。
如你看到一則提示,告訴你電腦無法聯絡 LDAP 伺服器,你可以按一下「好」來強制停止信任綁定。如果你強制停止信任綁定,電腦仍會在 LDAP 目錄中保留一份電腦記錄。請通知 LDAP 目錄的管理員,讓他了解並從電腦群組裏移除電腦。
刪除的配置會從認證和通訊錄的自定搜尋規則中移除。