Konfigurer Open Directory-tilgang i Katalogverktøy på Macen
Når du bruker Katalogverktøy til å binde til en Open Directory-tjener, må du vite tjenerens DNS-navn eller IP-adresse og om tjeneren bruker SSL (Secure Socket Layer).
Viktig: Hvis maskinnavnet inneholder en bindestrek, kan du få problemer med å binde datamaskinen til et katalogdomene som LDAP eller Active Directory. Bruk et maskinnavn uten bindestrek for å etablere binding.
Klikk på Tjenester i Katalogverktøy-programmet på Macen.
Klikk på låsesymbolet.
Skriv inn brukernavnet og passordet til en administrator og klikk på Endre konfigurasjon (eller bruk Touch ID).
Marker LDAPv3 og klikk på Rediger-knappen (den ser ut som en blyant).
Klikk på Nytt.
Skriv inn tjenernavnet eller IP-adressen til Open Directory-tjeneren i feltet Tjenernavn eller -IP-adresse.
Velg Krypter med SSL hvis du vil at Open Directory skal bruke SSL (Secure Socket Layer) for forbindelser.
Før du velger dette, tar du kontakt med Open Directory-administratoren for å finne ut om SSL skal brukes.
Hvis Katalogverktøy ikke kan kontakte Open Directory-tjeneren, må du muligens justere konfigurasjonen av tilgangsinnstillingene. Les Endre tilkoblingsinnstillingene for en LDAP- eller Open Directory-tjener.
Klikk på Fortsett.
Marker den nye Open Directory-tjeneren i listen og klikk på Rediger.
Klikk på Søk og tilordninger.
Klikk på «Tilkobling til LDAPv3-tjeneren»-lokalmenyen, velg Open Directory, og skriv inn en søkebase.
Du må angi en søkebaseendelse, slik at Macen kan finne informasjon på Open Directory-tjeneren. Vanligvis avledes søkebaseendelsen fra tjenerens DNS-vertsnavn. For eksempel kan søkebaseendelsen være «dc=tjener, dc=eksempel, dc=com» for en tjener som har DNS-vertsnavnet tjener.eksempel.com.
Hvis katalogtjeneren støtter godkjente bindinger, klikker du på bind og oppgir navn og passord til en katalogadministrator.
Binding kan være valgfritt.
Godkjent binding er gjensidig. Hver gang Macen kobler til LDAP-katalogen, godkjenner de hverandre. Hvis godkjent binding er konfigurert, eller hvis LDAP-katalogen ikke støtter godkjent binding, vises ikke Bind-knappen. Forsikre deg om at du har oppgitt riktig Mac-maskinnavn.
Hvis det vises en varselmelding om at det finnes en maskinoppføring i katalogen, kan du prøve på nytt med et annet Mac-maskinnavn eller klikke på Overskriv for å erstatte den eksisterende maskinoppføringen.
Den eksisterende maskinoppføringen er kanskje ikke i bruk eller tilhører kanskje en annen maskin med identisk navn.
Før du erstatter en eksisterende maskinoppføring, bør du varsle LDAP-katalogadministratoren for å sikre at det ikke fører til at en annen maskin deaktiveres. Hvis det skjer, må LDAP-katalogadministratoren gi den deaktiverte maskinen et nytt navn og legge den til igjen i den maskingruppen den tilhørte.
Klikk på Sikkerhet.
Hvis Open Directory krever autentisering for å koble til, markerer du «Bruk autentisering ved tilkobling» og oppgir deretter navnet og passordet for en brukerkonto i katalogen.
En autentiseringstilkobling er ikke gjensidig; LDAP-tjeneren autentiserer Macen, men Macen autentiserer ikke LDAP-tjeneren.
Brukernavnet kan angi en hvilken som helst brukerkonto som har tillatelse til å lese data i katalogen. For eksempel vil en brukerkonto der kortnavnet er «dirauth» på en LDAP-tjener der adressen er server.example.com ha brukernavnet deruid=dirauth,cn=users,dc=server,dc=example,dc=com.
Les Endre sikkerhetsinnstillingene for LDAP-forbindelsen.
Viktig: Hvis brukernavnet eller passordet er feil, kan du ikke logge på Macen ved hjelp av brukerkontoer fra LDAP-katalogen.
Klikk på OK for å fullføre opprettingen av Open Directory-forbindelsen.
Klikk på OK for å fullføre konfigureringen av LDAPv3-alternativene.
Hvis du vil at Macen skal få tilgang til LDAP-katalogen du opprettet en konfigurasjon for, legger du til katalogen i et egendefinert søkekriterium i Godkjenning- og Kontakter-panelene i Søkekriterier i Katalogverktøy. Les Definer søkekriterier.
Viktig: Hvis du endrer IP-adressen og maskinnavnet for Macen med macOS Server installert mens du er koblet til en katalogtjener, må du koble maskinen fra katalogtjeneren og koble den til igjen for å oppdatere katalogen med det nye maskinnavnet og den nye IP-adressen. Hvis du ikke gjør det, oppdateres ikke katalogen, men fortsetter å bruke det gamle maskinnavnet og den gamle IP-adressen.