在 Mac 上的「目錄工具程式」中手動設定存取 LDAP 目錄
您可以手動建立配置,此配置會指定 Mac 存取 LDAPv3 或 LDAPv2 目錄的方式。您必須知道 LDAP 目錄伺服器的 DNS 主機名稱或 IP 位址。
若目錄的主機並不是裝有「macOS 伺服器」的 Mac,您必須知道搜尋基準和 macOS 資料與目錄資料的對應樣板。支援的對應樣板有:
從伺服器:適用於有自己對應和搜尋基準的目錄,例如「macOS 伺服器」
Open Directory 伺服器:適用於使用 macOS 描述語言「macOS 伺服器」的目錄
Active Directory:適用於主機為 Windows 2000 或 Windows 2003 或更新版本伺服器的目錄
RFC 2307:適用於主機為 UNIX 伺服器的大部分目錄
自訂:適用於沒有使用以上任何對應的目錄
LDAPv3 外掛模組完全支援 Open Directory 的複寫與錯誤修復功能。若無法使用 Open Directory 的主體,外掛模組會自動換用另一個鄰近的複本。
【重要事項】若您的電腦名稱包含連字號,您可能無法綁定到目錄網域(如 LDAP 或 Active Directory)。若要建立綁定,請使用不含連字號的電腦名稱。
在 Mac 上的「目錄工具程式」App
中,按一下「服務」。按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選取 LDAPv3,然後按一下「編輯所選服務的設定」按鈕
。按一下「新增」。
輸入 LDAP 伺服器的 DNS 主機名稱或 IP 位址,然後按一下「繼續」。
在「LDAP 對應表」直欄中,按一下彈出式選單,然後選擇一份對應樣板或方法:
若您選擇「從伺服器」,則不需要搜尋基準網域尾碼。使用此設定時,Open Directory 會以 LDAP 目錄的第一層資訊作為尋基準網域尾碼。
按一下「從伺服器讀取」按鈕來取得所有記錄類型和屬性的列表。在本機 macOS 目錄網域中找不到的記錄類型(例如 AutoServerSetup 或 Neighborhoods)會在「記錄類型和屬性」視窗中標示為紅色。
若您選擇樣板(例如 Open Directory 或 RFC2307),請輸入 LDAP 目錄的基準網域尾碼,然後按一下「好」。您必須輸入一組搜尋基準網域尾碼,否則電腦無法找到 Open Directory 中的資訊。基本上,搜尋基準網域尾碼可以根據伺服器的 DNS 主機名稱來推論得知。例如,若伺服器的 DNS 主機名稱為 ods.example.com,則其搜尋基準網域尾碼可能為「dc=ods,dc=example, dc=com」。
若您選擇「自訂」,您必須設定 macOS 記錄類型和屬性與您打算連接的 LDAP 目錄類別和屬性之間的對應樣板。請參閱:設定 LDAP 搜尋和對應。
洽詢您的 Open Directory 管理者來決定是否需要 SSL,如有需要,請選取 SSL。
若要更改此 LDAP 配置的下列設定,請按一下「編輯」來顯示所選 LDAP 配置的選項,進行更動,然後按一下「好」。
按一下「連線」來設定逾時選項、指定自訂埠號,或忽略伺服器指示。請參閱:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「搜尋和對應」來設定 LDAP 伺服器的搜尋和對應。請參閱:設定 LDAP 搜尋和對應。
按一下「安全性」來設定已認證的連線(而非信任綁定)和其他安全性規則選項。請參閱:更改 LDAP 連線安全性規則。
按一下「綁定」來設定信任綁定(若 LDAP 目錄支援它)。請參閱:對 LDAP 目錄設定認證綁定。
按一下「好」來結束手動建立存取 LDAP 目錄的配置。
若您希望電腦存取您已為其建立配置的 LDAP 目錄,請在「目錄工具程式」的「認證」和「聯絡人」面板,將目錄加入為自訂搜尋規則。請參閱:定義搜尋規則。
在使用 RFC 2307(UNIX)對應表的非 Apple LDAP 伺服器上,使用「macOS 伺服器」建立使用者前,您必須先編輯好使用者記錄類型的對應表。請參閱:編輯 RFC 2307 對應表以啟用建立使用者的功能。
【重要事項】若您在連接到目錄伺服器時使用 changeip 更改 IP 位址和電腦名稱,您必須先中斷連線並重新連線到目錄伺服器,藉此使用新的電腦名稱和 IP 位址來更新目錄。若您未中斷連線並重新連線到目錄伺服器,目錄不會進行更新,並會繼續使用舊有電腦名稱和 IP 位址。