更改 LDAP 目錄連線
您可以使用「目錄工具程式」來更改、複製或刪除 LDAP 目錄的配置設定。配置設定會指定 Open Directory 要如何取用 LDAPv2 或 LDAPv3 目錄。
如果您要新增一個類似的 LDAP 伺服器,且連線設定僅需小幅修正,您可以複製現有 LDAP 連線的設定。
若 LDAP 配置是由 DHCP 提供,您便無法加以更改,因此這個配置類型會在 LDAP 配置列表中變暗。
更改設定
按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯」按鈕(看起來像隻鉛筆)。
若伺服器配置列表為隱藏狀態,請按一下「顯示選項」。
在列表中選擇伺服器配置。
您也可以按一下「複製」來對現有的伺服器配置製作複本,然後稍作更改便可連接到不同的 LDAP 伺服器。
視需要更改下列設定:
設定名稱:按兩下配置的名稱來進行編輯。
伺服器名稱或 IP 位址:按兩下伺服器名稱或 IP 位址來進行更改。
LDAP 對應表:按一下彈出式選單,選擇樣板,輸入 LDAP 目錄的搜尋基準網域尾碼,然後按一下「好」。
若您選擇了樣板(Open Directory 或 RFC2307),您必須輸入一組搜尋基準網域尾碼,否則電腦無法找到 LDAP 目錄中的資訊。基本上,搜尋基準網域尾碼可以透過伺服器的 DNS 主機名稱來推論得出。例如,若伺服器的 DNS 主機名稱為 ods.example.com,則搜尋基準網域尾碼為「dc=ods,dc=example,dc=com」。
若您選擇「從伺服器」而不是選擇樣板,則不需要搜尋基準網域尾碼。使用此設定時,Open Directory 會以 LDAP 目錄的第一層資訊作為尋基準網域尾碼。
若您選擇「自定」,您必須設定 macOS 記錄類型和屬性與您打算連接的 LDAP 目錄類別和屬性之間的對應樣板。如需更多資訊,請參閱:設定 LDAP 搜尋和對應。
SSL:按一下來啟用或停用透過 SSL 通訊協定的加密通訊。在您勾選 SSL 前,請詢問您的 Open Directory 管理者是否需要使用 SSL。
若要更改此 LDAP 配置的下列預設值,請按一下「編輯」來顯示所選 LDAP 配置的選項,進行更動,然後在完成時,按一下「好」:
按一下「連線」來設定逾時選項並指定自定埠號。如需更多資訊,請參閱:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「搜尋和對應」來設定 LDAP 伺服器的搜尋和對應。如需更多資訊,請參閱:設定 LDAP 搜尋和對應。
按一下「安全性」來設定已認證的連線(而非信任綁定)和其他安全性規則選項。如需更多資訊,請參閱:更改 LDAP 連線安全性規則。
按一下「綁定」來設定信任綁定,或按一下「解除綁定」來停止信任綁定。(若 LDAP 目錄不允許信任綁定,您可能不會看到這些按鈕。)如需更多資訊,請參閱:對 LDAP 目錄設定認證綁定。
若要完成配置的更動,請按一下「好」。
若您希望電腦存取此 LDAP 目錄配置,請在「目錄工具程式」的「認證」或「聯絡資訊」面板,將目錄加入為自定搜尋規則。如需更多資訊,請參閱:定義搜尋規則。
刪除設定
按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯」按鈕(看起來像隻鉛筆)。
若伺服器配置列表為隱藏狀態,請按一下「顯示選項」。
選擇伺服器設定,按一下「刪除」,然後按一下「好」。
若您看到一則提示,表示電腦已綁定至 LDAP 目錄,且您想要停止信任綁定,請按一下「好」,然後輸入 LDAP 目錄管理者(而非本機電腦管理者)的名稱和密碼。
若您看到一則提示,告訴您電腦無法聯絡 LDAP 伺服器,您可以按一下「好」來強制停止信任綁定。如果您強制停止信任綁定,電腦仍會在 LDAP 目錄中保留一份電腦記錄。請通知 LDAP 目錄的管理者,讓他瞭解並從電腦群組裡移除電腦。
刪除的配置會從認證和聯絡資訊的自定搜尋規則中移除。