在 Mac 上的「目錄工具程式」中設定 Open Directory 連線
在使用「目錄工具程式」綁定到 Open Directory 伺服器時,你必須知道伺服器的 DNS 名稱或 IP 位址,以及伺服器是否使用「安全編碼傳輸技術」(SSL,Secure Socket Layer)。
【重要事項】若你的電腦名稱包含連字號,你可能無法綁定到目錄網域(如 LDAP 或 Active Directory)。若要建立綁定,請使用不含連字號的電腦名稱。
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選取 LDAPv3,然後按一下「編輯所選服務的設定」按鈕 。
按一下「新增···」。
在「伺服器名稱或 IP 位址」欄位中,輸入 Open Directory 伺服器的伺服器名稱或 IP 位址。
若你希望 Open Directory 使用「安全編碼傳輸技術」(SSL,Secure Sockets Layer)進行連線,請選取「使用 SSL 加密」註記框。
在你選取此選項前,請詢問你的 Open Directory 管理者是否需要使用 SSL。
若「目錄工具程式」無法聯絡 Open Directory 伺服器,則你可能需要調整配置連線設定。請參閱:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「繼續」。
在列表中選取新的 Open Directory 伺服器,然後按一下「編輯」。
按一下「搜尋和對應」。
按一下「連接這個 LDAPv3 伺服器」彈出式選單,選擇 Open Directory,然後輸入搜尋基準。
你必須輸入一組搜尋基準網域尾碼,讓 Mac 可以找到 Open Directory 伺服器中的資訊。基本上,搜尋基準網域尾碼可以透過伺服器的 DNS 主機名稱來推論得出。例如,若伺服器的 DNS 主機名稱為 server.example.com,則其搜尋基準網域尾碼可能為「dc=server,dc=example,dc=com」。
請參閱:設定 LDAP 搜尋和對應。
若目錄伺服器支援信任綁定,請按一下「綁定」,然後輸入目錄管理者的名稱和密碼。
綁定選項可留空。
信任綁定具有相互關聯。每次 Mac 連接到 LDAP 目錄時,它們會相互認證。若已設定好信任綁定或 LDAP 目錄無法支援信任綁定,「綁定」按鈕便不會出現。請確定你提供正確的 Mac 電腦名稱。
若有提示說明目錄中已存在一份電腦記錄,請用不同的 Mac 電腦名稱再試一次,或按一下「覆寫」來取代現有的電腦記錄。
現有的電腦記錄可能已經被遺棄,或它是屬於另外一台電腦(如果名稱相同)。
在取代現有的電腦記錄之前,請通知 LDAP 目錄管理者,以防取代電腦記錄會停用其他電腦。若發生這種情況,LDAP 目錄管理者必須給已停用的電腦不同的名稱,然後將其加回到原屬的電腦列表。
請參閱:對 LDAP 目錄設定認證綁定。
按一下「安全性」。
如果 Open Directory 需要認證來連接,請選取「連接時使用認證」,然後在目錄裡輸入可辨別的使用者帳號名稱和密碼。
已認證的連線不具有相互關聯:LDAP 伺服器會認證 Mac,而 Mac 則不會認證 LDAP 伺服器。
可識別的名稱可以指定任何擁有權限的使用者帳號查看目錄裡的資料。例如,某個使用者帳號(其在 LDAP 伺服器中的簡稱為「dirauth」)的位址是 server.example.com,則其可辨別的名稱為「uid=dirauth,cn=users,dc=server,dc=example,dc=com」。
請參閱:更改 LDAP 連線安全性規則。
【重要事項】若可辨別的名稱或密碼不正確,你便無法以 LDAP 目錄的使用者帳號登入 Mac。
按一下「好」來完成建立 Open Directory 連線。
按一下「好」來完成設定 LDAPv3 選項。
若你希望 Mac 存取你已為其建立配置的 LDAP 目錄,請在「目錄工具程式」的「認證」和「聯絡人」面板,將目錄加入為自訂搜尋規則。請參閱:定義搜尋規則。