LDAP-hakemistoon pääsyn muuttaminen Macin Hakemistotyökalulla
Hakemistotyökalulla voit muuttaa, monistaa tai poistaa LDAP-hakemistomäärityksen asetuksia. Määritysasetukset määrittävät, miten Open Directory käyttää LDAPv2- tai LDAPv3-hakemistoa.
Jos olet lisäämässä samankaltaista LDAP-palvelinta, joka vaatii vain pieniä yhteysasetusten muutoksia, voit monistaa olemassa olevan LDAP-yhteyden asetukset.
Jos LDAP-määritys on DHCP:n tarjoama, et voi muuttaa sitä, joten tämä määritystyyppi on himmennettynä LDAP-määritysluettelossa.
Määrityksen muuttaminen
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta .
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat -kohdan vieressä olevaa lisätietokolmiota.
Valitse luettelosta palvelinmääritys.
Voit myös monistaa olemassa olevan palvelinmäärityksen klikkaamalla Monista ja tehdä siihen muutoksia eri LDAP-palvelimeen yhdistämistä varten.
Voit tehdä muutoksia seuraaviin asetuksiin:
Määrityksen nimi: Voit muokata määrityksen nimeä kaksoisklikkaamalla sitä.
Palvelimen nimi tai IP-osoite: Voit muuttaa palvelimen nimen tai IP-osoitteen kaksoisklikkaamalla sitä.
LDAP-kuvaus: Klikkaa ponnahdusvalikkoa, valitse työpohja, syötä LDAP-hakemiston hakukannan tarkenne ja klikkaa OK.
Jos valitset työpohjan (Open Directory tai RFC2307), sinun on syötettävä hakukannan tarkenne. Muutoin tietokone ei löydä tietoja LDAP-hakemistosta. Hakukannan tarkenne saadaan yleensä palvelimen DNS-nimestä. Esimerkiksi jos palvelimen DNS-palvelinnimi on ods.example.com, hakukannan tarkenne on ”dc=ods,dc=example,dc=com”.
Jos valitset Palvelimelta työpohja sijasta, hakukannan tarkennetta ei tarvita. Tässä tapauksessa Open Directory olettaa etsinnän peruspäätteen olevan LDAP-hakemiston ensimmäinen taso.
Jos valitset Muokattu, sinun on asetettava kuvaukset macOS-tietuetyyppien ja -attribuuttien ja yhdistettävän LDAP-hakemiston luokkien ja attribuuttien välillä. Katso LDAP-hakujen ja -kuvausten määrittäminen.
SSL: Ota käyttöön salattu tietoliikenne SSL-protokollaa käyttäen tai poista se käytöstä klikkaamalla tätä. Ennen kuin valitset SSL:n, kysy Open Directory -ylläpitäjältä, tarvitaanko SSL:ää.
Jos haluat muuttaa tämän LDAP-määrityksen seuraavia oletusasetuksia, näytä asetukset klikkaamalla Muokkaa, tee muutokset ja klikkaa sitten OK, kun olet valmis:
Klikkaa Yhteys, jos haluat asettaa aikakatkaisuasetukset ja määrittää muokatun portin. Katso LDAP- tai Open Directory -palvelimen yhteysasetusten muuttaminen.
Aseta hakuja ja kuvauksia LDAP-palvelimelle klikkaamalla Haut ja kuvaukset. Katso LDAP-hakujen ja -kuvausten määrittäminen.
Klikkaamalla Suojaus voit asettaa todennetun yhteyden (luotetun sidonnan sijaan) ja muita suojauskäytäntöön liittyviä asetuksia. Katso LDAP-yhteyden suojauskäytännön muuttaminen.
Jos haluat ottaa käyttöön luotetun sidonnan, klikkaa Sido, tai jos haluat lopettaa luotetun sidonnan, klikkaa Poista sidos. (Nämä painikkeet eivät ehkä ole näkyvissä, jos LDAP-hakemisto ei salli luotettua sidontaa.) Katso Varmennetun sidonnan käyttöönotto LDAP-hakemistolle.
Lopeta määrityksen muuttaminen klikkaamalla OK.
Jos haluat tietokoneen käyttävän LDAP-hakemistomääritystä, lisää hakemisto Hakemistotyökalun Hakukäytännön Todentaminen- tai Yhteydet-valinnoissa olevaan muokattuun hakukäytäntöön. Katso Hakukäytäntöjen määrittäminen.
Määrityksen poistaminen
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta .
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat -kohdan vieressä olevaa lisätietokolmiota.
Valitse palvelinmääritys, klikkaa Poista ja klikkaa sitten OK.
Jos näytölle tuleva varoitus kertoo, että tietokone on sidottu LDAP-hakemistoon, ja haluat lopettaa luotetun sidonnan, klikkaa OK ja syötä sitten LDAP-hakemiston ylläpitäjän käyttäjätunnus ja salasana (ei paikallisen tietokoneen ylläpitäjän).
Jos näytölle tuleva varoitus kertoo, että tietokone ei saa yhteyttä LDAP-palvelimeen, voit pakottaa luotetun sidonnan lopettamisen klikkaamalla OK. Jos pakotat luotetun sidonnan lopettamaan, tietokoneella on edelleen tietokonetietue LDAP-hakemistossa. Ilmoita asiasta LDAP-hakemiston ylläpitäjälle, jotta ylläpitäjä tietää poistaa tietokoneen tietokoneryhmästä.
Poistettu määritys poistetaan todentamisen ja yhteystietojen muokatuista hakukäytännöistä.