Nastavenie LDAP adresárového prístupu v Adresárovej utilite na Macu
Pomocou Adresárovej utility môžete určiť spôsob prístupu vášho Macu k LDAPv3 adresáru. Musíte poznať názov DNS hostiteľa alebo IP adresu adresárového LDAP servera.
Ak adresár nie je hosťovaný na serveri, ktorý poskytuje vlastné mapovania (napríklad macOS Server), je potrebné, aby ste poznali bázu vyhľadávania a šablónu na mapovanie dát macOS do dát adresára.
Podporované šablóny mapovania sú tieto:
Open Directory server – pre adresár, ktorý používa schému servera
Active Directory – pre adresár hosťovaný na serveri Windows 2000 alebo novšom
RFC 2307 – pre väčšinu adresárov hosťovaných servermi UNIX
Doplnok LDAPv3 úplne podporuje replikáciu a zabezpečenie Open Directory. Ak hlavný server Open Directory nebude dostupný, doplnok použije blízku repliku.
Ak chcete určiť vlastné mapovania pre dáta adresára, postupujte podľa pokynov v časti Manuálne nastavenie prístupu do LDAP adresára (nie podľa tu uvedených pokynov).
Dôležité: Ak názov vášho počítača obsahuje pomlčku, je možné, že sa nebudete môcť naviazať k adresárovej doméne, ako napríklad LDAP alebo Active Directory. Ak chcete vytvoriť viazanie, použite názov počítača, ktorý neobsahuje pomlčku.
V apke Adresárová utilita na Macu kliknite na Služby.
Kliknite na ikonu zámku.
Zadajte užívateľské meno a heslo správcu a kliknite na Upraviť nastavenia (alebo použite Touch ID).
Vyberte LDAPv3 a potom kliknite na tlačidlo Upraviť nastavenia pre vybranú službu .
Kliknite na Nový.
Zadajte názov hostiteľa DNS LDAP servera alebo IP adresu do poľa Názov servera alebo IP adresa.
Ak chcete, aby Open Directory používala režim SSL (Secure Sockets Layer) na pripojenie k LDAP adresáru, vyberte „Zašifrovať pomocou SSL“.
Skôr než zaškrtnete túto možnosť, spýtajte sa správcu Open Directory, či sa vyžaduje použitie SSL.
Ak Adresárová utilita nemôže kontaktovať LDAP server, pravdepodobne bude potrebné upraviť nastavenia konfiguračného prístupu. Prečítajte si článok Zmena nastavení pripojenia pre server LDAP alebo Open Directory.
Kliknite na tlačidlo Pokračovať.
V zozname vyberte nový LDAP server a kliknite na Pokračovať.
Kliknite na Vyhľadávanie a mapovania.
Kliknite na vyskakovacie menu „Sprístupniť tento server LDAPv3 pomocou“, vyberte Open Directory a potom zadajte bázu vyhľadávania.
Prípona bázy vyhľadávania je spravidla odvodená od názvu hostiteľa DNS servera. V prípade servera, ktorého názov hostiteľa DNS je ods.example.com, bude báza vyhľadávania „dc=ods,dc=example,dc=com“.
Ak adresárový server podporuje dôveryhodné viazanie, kliknite na Zviazať a potom zadajte názov počítača a meno a heslo správcu adresára.
Viazanie môže byť voliteľné.
Dôveryhodné viazanie je vzájomné. V priebehu každého pripojenia počítača k LDAP adresáru sa obidve jednotky vzájomne autentifikujú. Ak je nastavené dôveryhodné viazanie alebo LDAP adresár nepodporuje dôveryhodné viazanie, tlačidlo Zviazať sa nezobrazí. Overte správnosť zadaného názvu počítača.
Ak upozornenie informuje o tom, že záznam počítača už existuje, skúste to znova s použitím iného názvu počítača alebo kliknite na Prepísať a nahraďte existujúci záznam počítača.
Existujúci záznam počítača môže byť zrušené alebo môže patriť inému počítaču.
Skôr než nahradíte existujúci záznam počítača, informujte o tom správcu LDAP adresára, aby nahradenie záznamu neviedlo k zákazu iného počítača. V takom prípade musí správca LDAP adresára priradiť zakázanému počítaču iný názov a pridať ho do skupiny počítačov, do ktorej patril.
Kliknite na Zabezpečenie.
Ak LDAP adresár vyžaduje na pripojenie autentifikáciu, vyberte „Použiť autentifikáciu pri pripájaní“ a zadajte jedinečné meno a heslo užívateľského účtu v adresári.
Autentifikačné pripojenie nie je vzájomné – LDAP server autentifikuje klienta, ale klient neautentifikuje server.
Jedinečné meno užívateľa môže určovať akýkoľvek užívateľský účet s povolením prístupu k dátam v adresári. Napríklad užívateľský účet so skráteným názvom „dirauth“ na LDAP serveri, ktorého adresa je ods.example.com, má jedinečné meno (názov) uid=dirauth,cn=users,dc=ods,dc=example,dc=com.
Dôležité: Ak je jedinečné meno alebo heslo nesprávne, pomocou užívateľských účtov sa z LDAP adresára môžete prihlásiť do počítača.
Kliknutím na Potvrdiť dokončíte pripojenie LDAP.
Kliknutím na Potvrdiť dokončíte konfigurovanie možností LDAPv3.
Ak chcete, aby mal počítač prístup k tomuto nakonfigurovanému LDAP adresáru, prejdite do Adresárovej utility, do časti Pravidlá vyhľadávania a v paneloch Autentifikácia a Kontakty pridajte pravidlá vlastného vyhľadávania. Ďalšie informácie o vytváraní pravidiel vyhľadávania nájdete v téme Definovanie pravidiel vyhľadávania.