在 Mac 上的「目錄工具程式」中設定 LDAP 存取 Active Directory 網域
使用「目錄工具程式」,您可以設定 LDAPv3 配置來存取 Windows 伺服器上的 Active Directory 網域。LDAPv3 配置提供完整的控制能力,讓您可以將 macOS 記錄類型與屬性對應到 Active Directory 的物件類別、搜尋基準及屬性。
若要對應某些重要的 macOS 記錄類型與屬性,如使用者獨有 ID(UID)等,則需延伸 Active Directory 描述語言。
LDAPv3 配置並未包含 Active Directory 連接器(列於「目錄工具程式」中)所提供的下列功能:
動態產生使用者獨有 ID 和主要群組 ID
製作本機 macOS 個人專屬檔案夾
自動裝載 Windows 個人專屬檔案夾
行動使用者帳號的憑證資料快取功能
搜尋 Active Directory 樹系裡的所有網域
支援 Active Directory 的複寫與錯誤修復
請參閱:使用「目錄工具程式」整合 Active Directory。
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選取 LDAPv3,然後按一下「編輯所選服務的設定」按鈕 。
按一下「新增···」。
在「伺服器名稱或 IP 位址」欄位中輸入 Active Directory 伺服器的 DNS 或 IP 位址。
如果您要讓 Open Directory 與 Active Directory 伺服器連線時使用 SSL,請勾選「使用 SSL 加密」。
在您勾選 SSL 前,請詢問您的 Open Directory 管理者是否需要使用 SSL。
若「目錄工具程式」無法聯絡 Active Directory 伺服器,則您可能需要調整配置連線設定。請參閱:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「搜尋和對應」。
按一下「連接這個 LDAPv3 伺服器」彈出式選單,選擇 Open Directory,然後輸入搜尋基準。
基本上,搜尋基準網域尾碼可以透過伺服器的 DNS 主機名稱來推論得出。例如,若伺服器的 DNS 主機名稱為 ods.example.com,則其搜尋基準網域尾碼可能為「dc=ods,dc=example, dc=com」。
LDAPv3 配置的 Active Directory 的對應表範本,會將一些 macOS 的記錄類型與屬性對應到不在標準 Active Directory 描述語言裡的物件類別與屬性上。您可以自行更改範本中定義的對照表,或是延伸 Active Directory 描述語言。
或者您也可改用 Active Directory 連接器來連接 Active Directory 網域,而不使用 LDAPv3。請參閱:設定網域連線。
按一下「安全性」。
如果 Active Directory 需要認證來連接,請勾選「連接時使用認證」,然後輸入 Active Directory 使用者帳號的識別名稱和密碼。
按一下「好」來完成建立 LDAP 連線。
按一下「好」來完成設定 LDAPv3。