Konfigurer Open Directory-adgang i programmet Biblioteksværktøj på Mac
Når du bruger Biblioteksværktøj til at sammenkæde med en Open Directory-server, skal du kende serverens navn eller IP-adresse og vide, om serveren bruger SSL (Secure Socket Layer).
Vigtigt: Hvis din computers navn indeholder en bindestreg, kan du muligvis ikke oprette forbindelse til et biblioteksdomæne som et LDAP eller Active Directory. Du etablerer sammenkædning ved at bruge et computernavn, som ikke indeholder en bindestreg.
I programmet Biblioteksværktøj på din Mac skal du klikke på Tjenester.
Klik på symbolet for låsen.
Skriv en administrators brugernavn og adgangskode, og klik derefter på Rediger konfiguration (eller brug Touch ID).
Vælg LDAPv3, og klik derefter på knappen Rediger (ligner en blyant).
Klik på Nyt.
Skriv servernavnet eller IP-adressen til Open Directory-serveren i feltet Servernavn eller IP-adresse.
Vælg Krypter med SSL, hvis Open Directory skal bruge SSL (Secure Sockets Layer) til forbindelser.
Før du vælger denne mulighed, skal du spørge Open Directory-administratoren, om det er nødvendigt at bruge SSL.
Hvis Biblioteksværktøj ikke kan få forbindelse til Open Directory-serveren, skal du måske redigere dine adgangsindstillinger. Se Rediger forbindelsesindstillinger til en LDAP- eller Open Directory-server.
Klik på Fortsæt.
Vælg den nye Open Directory-server på listen, og klik derefter på Rediger.
Klik på Søgning & overførsler.
Klik på “Forbind til denne LDAPv3-server via” på lokalmenuen, vælg Open Directory, og skriv derefter en søgebase.
Du skal anføre en søgebaseendelse, så Mac kan finde oplysninger på Open Directory-serveren. Søgebaseendelsen afledes som regel fra serverens DNS-værtsnavn. Søgebaseendelsen kan f.eks. være “dc=server,dc=example,dc=com” til en server, hvis DNS-værtsnavn er server.eksempel.com.
Hvis biblioteksserveren understøtter godkendt sammenkædning, skal du klikke på Sammenkæd og derefter skrive navn og adgangskode på en biblioteksadministrator.
Sammenkædning kan være valgfri.
Godkendt sammenkædning er gensidig. Hver gang Mac opretter forbindelse til LDAP-biblioteket, godkender de hinanden. Hvis godkendt sammenkædning allerede er indstillet, eller hvis LDAP-biblioteket ikke understøtter godkendt sammenkædning, vises knappen Sammenkæd ikke. Kontroller, at du har anført det rigtige navn på Mac.
Hvis der vises en advarsel om, at der allerede findes en computerpost i biblioteket, skal du prøve igen med et andet Mac-navn eller klikke på Overskriv for at erstatte den eksisterende computerpost.
Hvis navnet er identisk, kan den eksisterende computerpost være blevet opgivet eller tilhøre en anden computer.
Inden du erstatter en eksisterende computerpost, bør du give LDAP-bibliotekets administrator besked, så erstatningen af posten ikke slår en anden computer fra. I så fald skal LDAP-bibliotekets administrator give den computer, der slås fra, et andet navn og føje den til computergruppen igen.
Klik på Sikkerhed.
Hvis Open Directory kræver godkendelse for at oprette forbindelse, skal du vælge “Godkend, når der oprettes forbindelse” og skrive en brugerkontos entydige navn og adgangskode i biblioteket.
En godkendt forbindelse er ikke gensidig. LDAP-serveren godkender Mac, men Mac godkender ikke LDAP-serveren.
Det entydige navn kan anføre enhver brugerkonto, der har tilladelse til at se data i biblioteket. F.eks. vil en brugerkonto, hvis korte navn er “dirauth” på en LDAP-server, og som har adressen server.eksempel.com, have det entydige navn uid=dirauth,cn=brugere,dc=server,dc=eksempel,dc=com.
Se Skift sikkerhedsstrategi til LDAP-forbindelsen.
Vigtigt: Hvis det entydige navn eller adgangskoden er forkert, kan du ikke logge ind på Mac vha. brugerkonti i LDAP-biblioteket.
Klik på OK for at færdiggøre oprettelse af Open Directory-forbindelsen.
Klik på OK for at færdiggøre konfiguration af LDAPv3-indstillinger.
Hvis Mac skal bruge det LDAP-bibliotek, du har oprettet en konfiguration til, skal du føje biblioteket til en speciel søgestrategi i vinduerne Godkendelse og Kontakter i Søgestrategi i Biblioteksværktøj. Se Definer søgestrategier.
Vigtigt: Hvis macOS Server er installeret på din Mac, og du ændrer Macs IP-adresse og computernavn, mens Mac er forbundet med en biblioteksserver, skal du afbryde forbindelsen og oprette forbindelse til biblioteksserveren igen for at opdatere biblioteket med computerens nye navn og IP-adresse. Hvis du ikke gør det, opdateres biblioteket ikke og fortsætter med at bruge det gamle computernavn og den gamle IP-adresse.