在 Mac 上的「目錄工具程式」中設定 Open Directory 連線
在使用「目錄工具程式」綁定到 Open Directory 伺服器時,你必須知道伺服器的 DNS 名稱或 IP 地址,以及伺服器是否使用「安全編碼傳輸技術」(SSL,Secure Socket Layer)。
重要事項:如你的電腦名稱包含連字號,你可能無法綁定到目錄網域(如 LDAP 或 Active Directory)。如要建立綁定,請使用不含連字號的電腦名稱。
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯」按鈕(看起來像隻鉛筆)。
按一下「新增···」。
在「伺服器名稱或 IP 地址」欄位中,輸入 Open Directory 伺服器的伺服器名稱或 IP 地址。
如你希望 Open Directory 使用「安全編碼傳輸技術」(SSL,Secure Sockets Layer)進行連線,請剔選「使用 SSL 加密」註記框。
在你選取此選項前,請詢問你的 Open Directory 管理員是否需要使用 SSL。
如「目錄工具程式」無法聯絡 Open Directory 伺服器,則你可能需要調整配置連線設定。請參閱:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「繼續」。
在列表中選擇新的 Open Directory 伺服器,然後按一下「編輯」。
按一下「搜尋和對應」。
按一下「連接這個 LDAPv3 伺服器」彈出式選單,選擇 Open Directory,然後輸入搜尋基準。
你必須輸入一組搜尋基準網域尾碼,讓 Mac 可以找到 Open Directory 伺服器中的資料。基本上,搜尋基準網域尾碼可以透過伺服器的 DNS 主機名稱來推論得出。例如,如伺服器的 DNS 主機名稱為 server.example.com,則其搜尋基準網域尾碼可能為「dc=server,dc=example,dc=com」。
請參閱:設定 LDAP 搜尋和對應。
如目錄伺服器支援信任綁定,請按一下「綁定」,然後輸入目錄管理員的名稱和密碼。
綁定選項可留空。
信任綁定具有相互關聯。每次 Mac 連接到 LDAP 目錄時,它們會相互認證。如已設定好信任綁定或 LDAP 目錄無法支援信任綁定,「綁定」按鈕便不會出現。請確定你提供正確的 Mac 電腦名稱。
如果你看見警告訊息告知目錄中已存在一份電腦記錄,請用不同的 Mac 電腦名稱再試一次,或按一下「覆寫」來取代現有的電腦記錄。
現有的電腦記錄可能已經被遺棄,或它是屬於另外一台電腦(如果名稱相同)。
在取代現有的電腦記錄之前,請通知 LDAP 目錄管理員,以防取代電腦記錄會停用其他電腦。如發生這種情況,LDAP 目錄管理員必須給已停用的電腦不同的名稱,然後將其加回到原屬的電腦列表。
請參閱:對LDAP 目錄設定認證綁定。
按一下「安全性」。
如果 Open Directory 需要認證來連接,請剔選「連接時使用認證」,然後在目錄裏輸入可辨別的用户帳户名稱和密碼。
已認證的連線不具有相互關聯:LDAP 伺服器會認證 Mac,而 Mac 則不會認證 LDAP 伺服器。
可識別的名稱可以指定任何擁有權限的用户帳户查看目錄裏的資料。例如,某個用户帳户(其在 LDAP 伺服器中的簡稱為「dirauth」)的地址是 server.example.com,則其可辨別的名稱為「uid=dirauth,cn=users,dc=server,dc=example,dc=com」。
請參閱:更改LDAP 連線安全性規則。
重要事項:如可辨別的名稱或密碼不正確,你便無法以 LDAP 目錄的用户帳户登入 Mac。
按一下「好」來完成建立 Open Directory 連線。
按一下「好」來完成設定 LDAPv3 選項。
如你希望 Mac 存取你已為其建立配置的 LDAP 目錄,請在「目錄工具程式」的「認證」和「通訊錄」面板,將目錄加入為自定搜尋規則。請參閱:定義搜尋規則。
重要事項:如你在連接到目錄伺服器時使用 changeip 更改裝有 macOS Server 的 Mac IP 地址和電腦名稱,你必須先中斷連線並重新連線到目錄伺服器,藉此使用新的電腦名稱和 IP 地址來更新目錄。如你沒有這麼做,則目錄不會進行更新,並會繼續使用舊有電腦名稱和 IP 地址。