Open Directory -hakemistoon pääsyn määrittäminen Macin Hakemistotyökalulla
Kun yhdistät Open Directory -palvelimeen Hakemistotyökalulla, sinun täytyy tietää palvelimen DNS-nimi tai IP-osoite ja se, käyttääkö palvelin SSL:ää.
Tärkeää: Jos tietokoneen nimi sisältää väliviivan, et välttämättä voi muodostaa sidosta hakemistodomainiin, kuten LDAP tai Active Directory. Jos haluat muodostaa sidoksen, käytä tietokoneen nimeä, joka ei sisällä väliviivaa.
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa muokkauspainiketta (näyttää kynältä).
Klikkaa Uusi.
Syötä ”Palvelimen nimi tai IP-osoite” -kenttään Open Directory -palvelimen nimi tai IP-osoite.
Jos haluat Open Directoryn käyttävän SSL:ää, valitse Salaa käyttäen SSL:ää.
Ennen kuin valitset tämän, kysy Open Directoryn ylläpitäjältä, tarvitaanko SSL:ää.
Jos Hakemistotyökalu ei saa yhteyttä Open Directory -palvelimeen, yhteysasetuksia on ehkä muutettava. Katso LDAP- tai Open Directory -palvelimen yhteysasetusten muuttaminen.
Klikkaa Jatka.
Valitse luettelosta uusi Open Directory -palvelin ja klikkaa sitten Muokkaa.
Klikkaa Haut ja kuvaukset.
Valitse Pääsytapa LDAPv3-palvelimelle -ponnahdusvalikosta Open Directory ja syötä hakukanta.
Hakukannan tarkenne on syötettävä, jotta Mac löytää tietoja Open Directory -palvelimelta. Hakukannan tarkenne saadaan yleensä palvelimen DNS-nimestä. Jos palvelimen DNS-nimi on esim. palvelin.esimerkki.fi, hakukannan tarkenne saattaa olla ”dc=palvelin,dc=esimerkki, dc=fi”.
Jos hakemistopalvelin tukee luotettua sidontaa, klikkaa Sido ja syötä hakemiston ylläpitäjän käyttäjätunnus ja salasana.
Sidonta saattaa olla valinnaista.
Luotettu sidonta on molemminpuolista. Aina kun Mac yhdistää LDAP-hakemistoon, ne todentavat toinen toisensa. Jos luotettu sidonta on otettu käyttöön tai jos LDAP-hakemisto ei tue luotettua sidontaa, Sido-painiketta ei näytetä. Varmista, että syötit Mac-tietokoneen nimen oikein.
Jos näkyviin tulee varoitus, jonka mukaan tietokonetietue on jo hakemistossa, kokeile eri Mac-tietokoneen nimeä tai korvaa olemassa oleva tietokonetietue klikkaamalla Korvaa.
Olemassa oleva tietokonetietue saattaa olla hylätty tai kuulua toiselle tietokoneelle, jolla on sama nimi.
Ennen kuin korvaat olemassa olevan tietokonetietueen, kysy LDAP-hakemiston ylläpitäjältä, jotta tietueen korvaaminen ei poista toista tietokonetta käytöstä. Siinä tapauksessa LDAP-hakemiston ylläpitäjän on annettava estetylle tietokoneelle uusi nimi ja lisättävä se takaisin tietokoneryhmään, johon se kuuluu.
Klikkaa Suojaus.
Jos Open Directory vaatii todentamista yhdistettäessä, valitse ”Käytä todentamista yhdistettäessä” ja syötä hakemiston käyttäjätilin yksilöllinen nimi ja salasana.
Todentamisyhteys ei ole molemminpuolinen: LDAP-palvelin todentaa Macin, mutta Mac ei todenna LDAP-palvelinta.
Yksilöllinen nimi voi määrittää minkä tahansa käyttäjätunnuksen, jolla on oikeus katsella hakemiston tietoja. Jos käyttäjätunnus LDAP-palvelimella on esim. dirauth ja palvelimen osoite on palvelin.esimerkki.fi, on käyttäjän yksilöllinen nimi uid=dirauth,cn=users,dc=palvelin,dc=esimerkki,dc=fi.
Katso LDAP-yhteyden suojauskäytännön muuttaminen.
Tärkeää: Jos yksilöllinen nimi ja salasana ovat väärin, et voi kirjautua sisään Macille käyttäen LDAP-hakemiston käyttäjätilejä.
Viimeistele Open Directory -yhteyden luominen klikkaamalla OK.
Viimeistele LDAPv3-valintojen määritys klikkaamalla OK.
Jos haluat, että Mac käyttää LDAP-hakemistoa, jolle loit määrityksen, lisää hakemisto Hakemistotyökalun Hakukäytännön Todentaminen- ja Yhteydet-osioissa olevaan muokattuun hakukäytäntöön. Katso Hakukäytäntöjen määrittäminen.
Tärkeää: Jos muutat macOS Server -tietokoneen nimeä ja IP-osoitetta, kun olet yhteydessä hakemistopalvelimeen, päivitä uusi nimi ja IP-osoite hakemistoon katkaisemalla yhteys hakemistopalvelimeen ja yhdistämällä uudelleen. Jos näin ei tehdä, hakemisto ei päivity ja se käyttää edelleen tietokoneen vanhaa nimeä ja IP-osoitetta.