在 Mac 上的「目錄工具程式」中設定 LDAP 目錄連線
您可以使用「目錄工具程式」來指定 Mac 連接 LDAPv3 目錄的方式。您必須知道 LDAP 目錄伺服器的 DNS 主機名稱或 IP 位址。
此外,若此目錄的所在伺服器並不會提供自有的對應(如「macOS 伺服器」),您必須知道搜尋基準和對應 macOS 資料與目錄資料的樣板。
支援的對應樣板有:
Open Directory 伺服器:適用於使用 Server 描述語言的目錄
Active Directory:適用於主機 Windows 2000 或更新版本之伺服器的伺服器目錄
RFC 2307:適用於主機為 UNIX 伺服器的大部分目錄
LDAPv3 外掛模組完全支援 Open Directory 的複寫與錯誤修復功能。若無法使用 Open Directory 的主體,外掛模組會使用另一個鄰近的複本。
若要指定自定目錄資料的對應,請依照手動設定存取 LDAP 目錄的說明指示,而非此處提供的說明指示。
【重要事項】若您的電腦名稱包含連字號,您可能無法綁定到目錄網域(如 LDAP 或 Active Directory)。若要建立綁定,請使用不含連字號的電腦名稱。
在 Mac 上的「目錄工具程式」App
中,按一下「服務」。按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯」按鈕(看起來像隻鉛筆)。
按一下「新增」。
在「伺服器名稱」或「IP 位址」欄位中,輸入 LDAP 伺服器的 DNS 主機名稱或 IP 位址。
若您希望 Open Directory 使用「安全編碼傳輸技術」(SSL, Secure Sockets Layer)與 LDAP 目錄進行連線,請勾選「使用 SSL 加密」註記框。
選擇此選項之前,請詢問您的 Open Directory 管理者以決定是否需要使用 SSL。
若「目錄工具程式」無法聯絡 LDAP 伺服器,則您可能需要調整配置連線設定。請參閱:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「繼續」。
在列表中選擇新的 LDAP 伺服器,然後按一下「編輯」。
按一下「搜尋和對應」。
按一下「連接這個 LDAPv3 伺服器」彈出式選單,選擇 Open Directory,然後輸入搜尋基準。
基本上,搜尋基準網域尾碼可以根據伺服器的 DNS 主機名稱來推論得知。例如,若伺服器的 DNS 主機名稱為 ods.example.com,則其搜尋基準網域尾碼可能為「dc=ods,dc=example, dc=com」。
若目錄伺服器支援信任綁定,請按一下「綁定」,然後輸入電腦名稱與目錄管理者的名稱和密碼。
綁定選項可留空。
信任綁定具有相互關聯。每次電腦連接到 LDAP 目錄時,它們會相互認證。若已設定好信任綁定或 LDAP 目錄無法支援信任綁定,「綁定」按鈕便不會出現。請確定您提供正確的電腦名稱。
如果您看見警告訊息告知已存在一份電腦記錄,請用不同的電腦名稱再試一次,或按一下「覆寫」來取代現有的電腦記錄。
現有的電腦記錄可能已經被遺棄或它是屬於另外一台電腦。
在取代現有的電腦記錄之前,請通知 LDAP 目錄管理者,以防取代電腦記錄會停用其他電腦。若發生這種情況,LDAP 目錄管理者必須給已停用的電腦不同的名稱,然後將其加回到原屬的電腦列表。
按一下「安全性」。
如果 LDAP 目錄需要認證來連接,請勾選「連接時使用認證」,然後在目錄裡輸入可辨別的使用者帳號名稱和密碼。
已認證的連線不具有相互關聯:LDAP 伺服器會認證用戶端,而用戶端則不會認證伺服器。
可識別的名稱可以指定任何擁有權限的使用者帳號查看目錄裡的資料。例如,某個使用者帳號(其在 LDAP 伺服器中的簡稱為「dirauth」)的位址是 ods.example.com,則其可辨別的名稱為 uid=dirauth,cn=users,dc=ods,dc=example,dc=com。
【重要事項】若可辨別的名稱或密碼不正確,您可以使用來自 LDAP 目錄的使用者帳號登入電腦。
按一下「好」來完成建立 LDAP 連線。
按一下「好」來完成設定 LDAPv3 選項。
若您希望電腦存取此配置的 LDAP 目錄,請在「目錄工具程式」的「認證」或「聯絡資訊」面板,將目錄加入為自定搜尋規則。如需更多製作搜尋規則的相關資訊,請參閱:定義搜尋規則。