Open Directory -hakemistoon pääsyn määrittäminen Macin Hakemistotyökalulla
Kun yhdistät Open Directory -palvelimeen Hakemistotyökalulla, sinun täytyy tietää palvelimen DNS-nimi tai IP-osoite ja se, käyttääkö palvelin SSL:ää.
Tärkeää: Jos tietokoneen nimi sisältää väliviivan, et välttämättä voi muodostaa sidosta hakemistodomainiin, kuten LDAP tai Active Directory. Jos haluat muodostaa sidoksen, muuta tietokoneen nimi sellaiseksi, joka ei sisällä väliviivaa.
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta .
Klikkaa Uusi.
Syötä ”Palvelimen nimi tai IP-osoite” -kenttään Open Directory -palvelimen nimi tai IP-osoite.
Jos haluat Open Directoryn käyttävän SSL:ää, valitse ”Salaa käyttäen SSL:ää”.
Ennen kuin valitset tämän, kysy Open Directoryn ylläpitäjältä, tarvitaanko SSL:ää.
Jos Hakemistotyökalu ei saa yhteyttä Open Directory -palvelimeen, yhteysasetuksia on ehkä muutettava. Katso LDAP- tai Open Directory -palvelimen yhteysasetusten muuttaminen.
Klikkaa Jatka.
Valitse luettelosta uusi Open Directory -palvelin ja klikkaa sitten Muokkaa.
Klikkaa Haut ja kuvaukset.
Valitse Pääsytapa LDAPv3-palvelimelle -ponnahdusvalikosta Open Directory ja syötä hakukanta.
Hakukannan tarkenne on syötettävä, jotta Mac löytää tietoja Open Directory -palvelimelta. Hakukannan tarkenne saadaan yleensä palvelimen DNS-nimestä. Jos palvelimen DNS-nimi on esim. palvelin.esimerkki.fi, hakukannan tarkenne saattaa olla ”dc=palvelin,dc=esimerkki, dc=fi”.
Jos hakemistopalvelin tukee luotettua sidontaa, klikkaa Sido ja syötä hakemiston ylläpitäjän käyttäjätunnus ja salasana.
Sidonta saattaa olla valinnaista.
Luotettu sidonta on molemminpuolista. Aina kun Mac yhdistää LDAP-hakemistoon, ne todentavat toinen toisensa. Jos luotettu sidonta on otettu käyttöön tai jos LDAP-hakemisto ei tue luotettua sidontaa, Sido-painiketta ei näytetä. Varmista, että syötit Mac-tietokoneen nimen oikein.
Jos näytölle tuleva varoitus kertoo, että tietokonetietue on jo hakemistossa, kokeile eri Mac-tietokoneen nimeä tai korvaa olemassa oleva tietokonetietue klikkaamalla Korvaa.
Olemassa oleva tietokonetietue saattaa olla hylätty tai kuulua toiselle tietokoneelle, jolla on sama nimi.
Ennen kuin korvaat olemassa olevan tietokonetietueen, kysy LDAP-hakemiston ylläpitäjältä, jotta tietueen korvaaminen ei poista toista tietokonetta käytöstä. Siinä tapauksessa LDAP-hakemiston ylläpitäjän on annettava estetylle tietokoneelle uusi nimi ja lisättävä se takaisin tietokoneryhmään, johon se kuuluu.
Klikkaa Suojaus.
Jos Open Directory vaatii todentamista yhdistettäessä, valitse ”Käytä todentamista yhdistettäessä” ja syötä hakemiston käyttäjätilin yksilöllinen nimi ja salasana.
Todentamisyhteys ei ole molemminpuolinen: LDAP-palvelin todentaa Macin, mutta Mac ei todenna LDAP-palvelinta.
Yksilöllinen nimi voi määrittää minkä tahansa käyttäjätunnuksen, jolla on oikeus katsella hakemiston tietoja. Jos käyttäjätunnus LDAP-palvelimella on esim. dirauth ja palvelimen osoite on palvelin.esimerkki.fi, on käyttäjän yksilöllinen nimi uid=dirauth,cn=users,dc=palvelin,dc=esimerkki,dc=fi.
Katso LDAP-yhteyden suojauskäytännön muuttaminen.
Tärkeää: Jos yksilöllinen nimi ja salasana ovat väärin, et voi kirjautua sisään Macille käyttäen LDAP-hakemiston käyttäjätilejä.
Viimeistele Open Directory -yhteyden luominen klikkaamalla OK.
Viimeistele LDAPv3-valintojen määritys klikkaamalla OK.
Jos haluat, että Mac käyttää LDAP-hakemistoa, jolle loit määrityksen, lisää hakemisto Hakemistotyökalun Hakukäytännön Todentaminen- ja Yhteydet-valinnoissa olevaan muokattuun hakukäytäntöön. Katso Hakukäytäntöjen määrittäminen.