שינוי גישה למדריכי כתובות של LDAP ב”כלי העזר למדריכי כתובות” ב-Mac
ניתן להשתמש ב״כלי העזר למדריכי כתובות״ לשינוי, שכפול או מחיקה של ההגדרות של תצורת מדריך כתובות של LDAP. הגדרות התצורה מציינות כיצד Open Directory ניגש למדריך כתובות של LDAPv2 או LDAPv3.
אם הינך מוסיף/ה שרת LDAP דומה הזקוק לשינויים מינוריים בלבד בהגדרת החיבור, באפשרותך לשכפל את ההגדרות של חיבור LDAP קיים.
אם תצורת ה-LDAP סופקה על-ידי DHCP, לא ניתן לשנות אותה ולכן סוג תצורה זה מופיע כשהוא מעומעם ברשימת התצורות של LDAP.
פתח את Directory Utility עבורי
שינוי תצורה
ביישום “כלי העזר למדריכי כתובות”
ב-Mac, לחץ/י על “שירותים”.לחץ/י על סמל המנעול.
הקש/י שם משתמש של מנהל/ת מערכת ולאחר מכן לחץ/י על ״שנה תצורה״ (או השתמש/י ב-Touch ID).
Select LDAPv3, then click the “Edit settings for the selected service” button
.אם רשימת תצורות השרת מוסתרת, לחץ/י על המשולש ליד ״הצג אפשרויות״.
ברשימה, בחר/י תצורת שרת.
ניתן ללחוץ על ״שכפל״ על-מנת ליצור עותק של תצורת שרת קיימת ולאחר מכן לבצע שינויים קלים על-מנת להתחבר לשרת LDAP אחר.
ערוך/י את השינויים הנדרשים בהגדרות הבאות:
שם התצורה: לחץ/י פעמיים על שם של תצורה על-מנת לערוך אותו.
שם או כתובת IP של השרת: לחץ/י פעמיים על השם או על כתובת ה-IP של השרת על-מנת לשנות אותם.
מיפוי LDAP: לחץ/י על התפריט הקופצני, בחר/י תבנית, הקש/י את סיומת בסיס החיפוש עבור מדריך הכתובות של LDAP ולאחר מכן לחץ/י על ״אישור״.
אם תבחר/י תבנית (Open Directory או RFC2307), עליך להקיש סיומת בסיס חיפוש; אחרת, המחשב לא יוכל לאתר את המידע במדריך הכתובות של LDAP. בדרך כלל, סיומת בסיס החיפוש נגזרת משם מארח ה-DNS של השרת. לדוגמא, עבור שרת ששם מארח ה-DNS שלו הוא ods.example.com, סיומת בסיס החיפוש הינה ״dc=ods,dc=example,dc=com״.
אם תבחר/י באפשרות ״מתוך שרת״ במקום בתבנית, לא תזדקק/י לסיומת בסיס חיפוש. במקרה זה, Open Directory מניח שסיומת בסיס החיפוש הינה הרמה הראשונה במדריך הכתובות של LDAP.
אם תבחר/י באפשרות ״התאמה אישית״, יהיה עליך להגדיר מיפויים בין מאפיינים וסוגי רשומות של macOS לבין המחלקות והמאפיינים של מדריך הכתובות של LDAP שאליו הינך מתחבר/ת. ראה/י הגדרת חיפושים ומיפויים של LDAP.
SSL: לחץ/י על-מנת להפעיל או לבטל תקשורת מוצפנת באמצעות פרוטוקול SSL. בטרם תבחר/י ב-SSL, שאל/י את מנהל/ת המערכת של Open Directory אם יש צורך בכך.
לשינוי הגדרות ברירת-המחדל שלהלן עבור תצורת LDAP זו, לחץ/י על ״ערוך/י״ על-מנת להציג את האפשרויות ולערוך שינויים. עם סיום, לחץ/י על ״אישור״:
לחץ/י על ״חיבור״ על-מנת לקבוע אפשרויות פסק זמן ולציין יציאה מותאמת אישית. ראה/י שינוי הגדרות החיבור עבור שרת LDAP או שרת Open Directory.
לחץ/י על ״חיפוש ומיפויים״ על-מנת להגדיר חיפושים ומיפויים עבור שרת LDAP. ראה/י הגדרת חיפושים ומיפויים של LDAP.
לחץ/י על ״אבטחה״ על-מנת להגדיר חיבור מאומת (במקום איגוד מהימן) ואפשרויות מדיניות אבטחה נוספות. ראה/י שינוי מדיניות האבטחה של חיבור LDAP.
לחץ/י על ״אגד״ על-מנת להגדיר איגוד מהימן, או על ״בטל איגוד״ על-מנת להפסיק את האיגוד המהימן. (יתכן שלא תראה/י אפשרויות אלה, אם מדריך הכתובות של LDAP אינו מתיר איגוד מהימן.) ראה/י הגדרת איגוד מאומת עבור מדריך כתובות של LDAP.
להשלמת שינוי התצורה, לחץ/י על ״אישור״.
אם ברצונך שהמחשב ייגש למדריך הכתובות של LDAP שעבורו יצרת תצורה, עליך להוסיף את מדריך הכתובות למדיניות חיפוש מותאמת אישית באפשרויות ״אימות״ ו״אנשי קשר״ של ״מדיניות חיפוש״ ב״כלי העזר למדריכי כתובות״. ראה/י הגדרת מדיניות חיפוש.
מחיקת תצורה
ביישום “כלי העזר למדריכי כתובות”
ב-Mac, לחץ/י על “שירותים”.לחץ/י על סמל המנעול.
הקש/י שם משתמש של מנהל/ת מערכת ולאחר מכן לחץ/י על ״שנה תצורה״ (או השתמש/י ב-Touch ID).
Select LDAPv3, then click the “Edit settings for the selected service” button
.אם רשימת תצורות השרת מוסתרת, לחץ/י על המשולש ליד ״הצג אפשרויות״.
בחר/י תצורת שרת, לחץ/י על ״מחק״ ולאחר מכן לחץ/י על ״אישור״.
אם התראה מציינת שהמחשב מאוגד למדריך הכתובות של LDAP וברצונך להפסיק את האיגוד המהימן, יש ללחוץ על ״אישור״ ולאחר מכן להקיש את השם והסיסמה של מנהל מדריך כתובות של LDAP (לא של מנהל מחשב מקומי).
אם התראה מציינת שהמחשב אינו יכול ליצור קשר עם שרת ה-LDAP, ניתן ללחוץ על ״אישור״ על-מנת לאלץ הפסקה של האיגוד המהימן. אם תאלץ/י הפסקה של האיגוד המהימן, עדיין תהיה למחשב זה רשומת מחשב במדריך הכתובות של LDAP. עליך ליידע את מנהל/ת מדריך הכתובות של LDAP על-מנת שהוא יוכל להסיר את המחשב מקבוצת המחשבים.
התצורה שמחקת מוסרת ממדיניות החיפוש המותאמת אישית עבור אימות ואנשי קשר.