LDAP-hakemistoon pääsyn määrittäminen Macin Hakemistotyökalulla
Hakemistotyökalulla voit määrittää, miten Mac käyttää LDAPv3-hakemistoa. Sinun on tiedettävä LDAP-hakemistopalvelimen DNS-nimi tai IP-osoite.
Jos hakemisto ei ole palvelimella, joka tarjoaa omat kuvauksensa, sinulla on oltava hakukanta ja työpohja macOS:n datan kuvaamiseen hakemiston dataan.
Tuettuja kuvauspohjia ovat:
Open Directory -palvelin hakemistolle, joka käyttää palvelinmallia
Active Directory hakemistolle, joka on Windows 2000- tai uudemmalla palvelimella
RFC 2307 useimmille hakemistoille, jotka sijaitsevat UNIX-palvelimilla
LDAPv3-liitännäinen tukee täysin Open Directoryn kahdennusominaisuuksia. Jos Open Directory ‑master lakkaa olemasta käytettävissä, liitännäinen käyttää lähellä olevaa kopiota, jos sellainen on käytettävissä.
Jos haluat määrittää muokattuja kuvauksia hakemistodatalle, katso näiden ohjeiden sijasta LDAP-hakemistoon pääsyn määrittäminen käsin.
Tärkeää: Jos tietokoneen nimi sisältää väliviivan, et välttämättä voi muodostaa sidosta hakemistodomainiin, kuten LDAP tai Active Directory. Jos haluat muodostaa sidoksen, muuta tietokoneen nimi sellaiseksi, joka ei sisällä väliviivaa.
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta .
Klikkaa Uusi.
Syötä Palvelimen nimi tai IP-osoite -kenttään LDAP-palvelimen DNS-nimi tai IP-osoite.
Jos haluat Open Directoryn käyttävän SSL:ää yhteyksissä LDAP-hakemistoon, valitse ”Salaa käyttäen SSL:ää”.
Ennen kuin valitset tämän, kysy Open Directory -ylläpitäjältä tarvitaanko SSL:ää.
Jos Hakemistotyökalu ei saa yhteyttä LDAP-palvelimeen, yhteysasetuksia on ehkä muutettava. Katso LDAP- tai Open Directory -palvelimen yhteysasetusten muuttaminen.
Klikkaa Jatka.
Valitse luettelosta uusi LDAP-palvelin ja klikkaa sitten Muokkaa.
Klikkaa Haut ja kuvaukset.
Valitse Pääsytapa LDAPv3-palvelimelle -ponnahdusvalikosta Open Directory ja syötä hakukanta.
Hakukannan tarkenne saadaan yleensä palvelimen DNS-nimestä. Esimerkiksi, jos palvelimen DNS-nimi on ods.example.com, hakukannan tarkenne saattaa olla ”dc=ods,dc=example, dc=com”.
Jos hakemistopalvelin tukee luotettua sidontaa, klikkaa Sido ja syötä sitten tietokoneen nimi ja hakemiston ylläpitäjän käyttäjätunnus ja salasana.
Sidonta saattaa olla valinnaista.
Luotettu sidonta on molemminpuolista. Aina kun tietokone yhdistää LDAP-hakemistoon, ne todentavat toinen toisensa. Jos luotettu sidonta on otettu käyttöön tai jos LDAP-hakemisto ei tue luotettua sidontaa, Sido-painiketta ei näytetä. Varmista, että syötit tietokoneen nimen oikein.
Jos näytölle tuleva varoitus kertoo, että tietokonetietue on jo olemassa, yritä uudelleen eri tietokonenimellä tai korvaa olemassa oleva tietokonetietue klikkaamalla Korvaa.
Olemassa oleva tietokonetietue saattaa olla hylätty tai se saattaa kuulua toiselle tietokoneelle.
Ennen kuin korvaat olemassa olevan tietokonetietueen, kysy LDAP-hakemiston ylläpitäjältä, jotta tietueen korvaaminen ei poista toista tietokonetta käytöstä. Siinä tapauksessa LDAP-hakemiston ylläpitäjän on annettava estetylle tietokoneelle uusi nimi ja lisättävä se takaisin tietokoneryhmään, johon se kuuluu.
Klikkaa Suojaus.
Jos LDAP-hakemisto vaatii todentamista yhdistettäessä, valitse ”Käytä todentamista yhdistettäessä” ja syötä sitten hakemiston käyttäjätilin yksilöllinen nimi ja salasana.
Todentamisyhteys ei ole molemminpuolinen; LDAP-palvelin todentaa verkkolaitteen, mutta verkkolaite ei todenna palvelinta.
Yksilöllinen nimi voi määrittää minkä tahansa käyttäjätunnuksen, jolla on oikeus katsella hakemiston tietoja. Esimerkiksi jos käyttäjätilin käyttäjätunnus on LDAP-palvelimella dirauth ja osoite on ods.esimerkki.fi, on käyttäjän yksikäsitteinen nimi uid=dirauth,cn=käyttäjät,dc=ods,dc=esimerkki,dc=fi.
Tärkeää: Jos yksilöllinen nimi ja salasana ovat virheellisiä, voit kirjautua tietokoneelle käyttäen LDAP-hakemiston käyttäjätilejä.
Viimeistele LDAP-yhteyden luominen klikkaamalla OK.
Viimeistele LDAPv3-valintojen määritys klikkaamalla OK.
Jos haluat tietokoneen käyttävän tätä määritettyä LDAP-hakemistoa, lisää hakemisto Hakemistotyökalun Hakukäytännön Todentaminen- ja Yhteydet-valinnoissa olevaan muokattuun hakukäytäntöön. Jos haluat tietoja hakukäytäntöjen luomisesta, katso Hakukäytäntöjen määrittäminen.