LDAP-hakemistoon pääsyn muuttaminen Macin Hakemistotyökalulla
Hakemistotyökalulla voit muuttaa, monistaa tai poistaa LDAP-hakemistomäärityksen asetuksia. Määritysasetukset määrittävät, miten Open Directory käyttää LDAPv2- tai LDAPv3-hakemistoa.
Jos olet lisäämässä samankaltaista LDAP-palvelinta, joka vaatii vain pieniä yhteysasetusten muutoksia, voit monistaa olemassa olevan LDAP-yhteyden asetukset.
Jos LDAP-määritys on DHCP:n tarjoama, et voi muuttaa sitä, joten tämä määritystyyppi on himmennettynä LDAP-määritysluettelossa.
Määrityksen muuttaminen
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa muokkauspainiketta (näyttää kynältä).
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat.
Valitse luettelosta palvelinmääritys.
Voit myös monistaa olemassa olevan palvelinmäärityksen klikkaamalla Monista ja tehdä siihen muutoksia eri LDAP-palvelimeen yhdistämistä varten.
Voit tehdä muutoksia seuraaviin asetuksiin:
Määrityksen nimi: Voit muokata määrityksen nimeä kaksoisklikkaamalla sitä.
Palvelimen nimi tai IP-osoite: Voit muuttaa palvelimen nimen tai IP-osoitteen kaksoisklikkaamalla sitä.
LDAP-kuvaus: Klikkaa ponnahdusvalikkoa, valitse työpohja, syötä LDAP-hakemiston hakukannan tarkenne ja klikkaa OK.
Jos valitset työpohjan (Open Directory tai RFC2307), sinun on syötettävä hakukannan tarkenne. Muutoin tietokone ei löydä tietoja LDAP-hakemistosta. Hakukannan tarkenne saadaan yleensä palvelimen DNS-nimestä. Esimerkiksi jos palvelimen DNS-palvelinnimi on ods.example.com, hakukannan tarkenne on ”dc=ods,dc=example,dc=com”.
Jos valitset Palvelimelta työpohja sijasta, hakukannan tarkennetta ei tarvita. Tässä tapauksessa Open Directory olettaa etsinnän peruspäätteen olevan LDAP-hakemiston ensimmäinen taso.
Jos valitset Muokattu, sinun on asetettava kuvaukset macOS-tietuetyyppien ja -attribuuttien ja yhdistettävän LDAP-hakemiston luokkien ja attribuuttien välillä. Katso LDAP-hakujen ja -kuvausten määrittäminen.
SSL: Ota käyttöön salattu tietoliikenne SSL-protokollaa käyttäen tai poista se käytöstä klikkaamalla tätä. Ennen kuin valitset SSL:n, kysy Open Directory -ylläpitäjältä, tarvitaanko SSL:ää.
Jos haluat muuttaa tämän LDAP-määrityksen seuraavia oletusasetuksia, näytä asetukset klikkaamalla Muokkaa, tee muutokset ja klikkaa sitten OK, kun olet valmis:
Klikkaa Yhteys, jos haluat asettaa aikakatkaisuasetukset ja määrittää muokatun portin. Katso LDAP- tai Open Directory -palvelimen yhteysasetusten muuttaminen.
Aseta hakuja ja kuvauksia LDAP-palvelimelle klikkaamalla Haut ja kuvaukset. Katso LDAP-hakujen ja -kuvausten määrittäminen.
Klikkaamalla Suojaus voit asettaa todennetun yhteyden (luotetun sidonnan sijaan) ja muita suojauskäytäntöön liittyviä asetuksia. Katso LDAP-yhteyden suojauskäytännön muuttaminen.
Jos haluat ottaa käyttöön luotetun sidonnan, klikkaa Sido, tai jos haluat lopettaa luotetun sidonnan, klikkaa Poista sidos. (Nämä painikkeet eivät ehkä ole näkyvissä, jos LDAP-hakemisto ei salli luotettua sidontaa.) Katso Varmennetun sidonnan käyttöönotto LDAP-hakemistolle.
Lopeta määrityksen muuttaminen klikkaamalla OK.
Jos haluat tietokoneen käyttävän LDAP-hakemistomääritystä, lisää hakemisto Hakemistotyökalun Hakukäytännön Todentaminen- tai Yhteydet-osioissa olevaan muokattuun hakukäytäntöön. Katso Hakukäytäntöjen määrittäminen.
Määrityksen poistaminen
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa muokkauspainiketta (näyttää kynältä).
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat.
Valitse palvelinmääritys, klikkaa Poista ja klikkaa sitten OK.
Jos näkyviin tulee varoitus, jossa sanotaan, että tietokone on sidottu LDAP-hakemistoon, ja haluat lopettaa luotetun sidonnan, klikkaa OK ja syötä sitten LDAP-hakemiston ylläpitäjän käyttäjätunnus ja salasana (ei paikallisen tietokoneen ylläpitäjän).
Jos näkyviin tulee varoitus, jossa sanotaan, että tietokone ei saa yhteyttä LDAP-palvelimeen, voit pakottaa luotetun sidonnan lopettamisen klikkaamalla OK. Jos pakotat luotetun sidonnan lopettamaan, tietokoneella on edelleen tietokonetietue LDAP-hakemistossa. Ilmoita asiasta LDAP-hakemiston ylläpitäjälle, jotta ylläpitäjä tietää poistaa tietokoneen tietokoneryhmästä.
Poistettu määritys poistetaan todentamisen ja yhteystietojen muokatuista hakukäytännöistä.