Zmena prístupu k LDAP adresáru v Adresárovej utilite na Macu
Adresárovú utilitu je možné použiť na zmenu, duplikovanie alebo vymazanie nastavení konfigurácie LDAP adresára. Nastavenia konfigurácie určujú, ako Open Directory pristupuje k adresáru LDAPv2 alebo LDAPv3.
Ak pridávate podobný LDAP server, ktorý vyžaduje iba mierne zmeny nastavení pripojenia, môžete duplikovať nastavenia existujúceho LDAP pripojenia.
Ak konfiguráciu LDAP poskytuje DHCP, nie je možné ju zmeniť, t. j. tejto typ konfigurácie je v zozname konfigurácií LDAP neaktívny (zobrazený sivou farbou).
Zmena konfigurácie
V apke Adresárová utilita na Macu kliknite na Služby.
Kliknite na ikonu zámku.
Zadajte užívateľské meno a heslo správcu a kliknite na Upraviť nastavenia (alebo použite Touch ID).
Vyberte LDAPv3 a potom kliknite na tlačidlo Upraviť nastavenia pre vybranú službu .
Ak je zoznam konfigurácií servera skrytý, kliknite na trojuholník odkrytia pri položke Zobraziť možnosti.
V zozname vyberte konfiguráciu servera.
Prípadne môžete kliknutím na Duplikovať vytvoriť kópiu existujúcej konfigurácie servera a potom vykonať menšie zmeny na pripojenie k inému LDAP serveru.
Podľa potreby zmeňte nasledujúce nastavenia:
Názov konfigurácie: Ak chcete upravovať názov konfigurácie, dvakrát naň kliknite.
Názov servera alebo IP adresa: Ak chcete zmeniť názov servera alebo IP adresu, dvakrát na ne kliknite.
Mapovanie LDAP: Kliknite na vyskakovacie menu, vyberte šablónu, zadajte príponu bázy vyhľadávania pre LDAP adresár a potom kliknite na Potvrdiť.
Ak si vyberiete šablónu (Open Directory alebo RFC2307), je potrebné zadať príponu bázy vyhľadávania – v opačnom prípade počítač nedokáže vyhľadať informácie v adresári LDAP. Prípona bázy vyhľadávania je spravidla odvodená od názvu hostiteľa DNS servera. Ak je napríklad server, ktorého názov hostiteľa DNS je ods.example.com, prípona bázy vyhľadávania je „dc=ods,dc=example,dc=com“.
Ak si namiesto šablóny vyberiete Zo servera, prípona bázy vyhľadávania sa nevyžaduje. V takomto prípade bude Open Directory predpokladať, že prípona bázy vyhľadávania je prvou úrovňou adresára LDAP.
Ak si vyberiete možnosť Vlastné, je potrebné nastaviť mapovania medzi typmi záznamov a atribútmi macOS, a triedami a atribútmi adresára LDAP, ku ktorému sa pripájate. Prečítajte si článok Konfigurácia vyhľadávaní a mapovaní LDAP.
SSL: Kliknutím povolíte alebo zakážete šifrovanú komunikáciu pomocou protokolu SSL. Skôr než vyberiete možnosť SSL, spýtajte sa správcu Open Directory, či sa vyžaduje protokol SSL.
Ak chcete zmeniť nasledujúce predvolené nastavenia konfigurácie LDAP, kliknutím na Upraviť zobrazte možnosti, vykonajte zmeny a po dokončení kliknite na Potvrdiť:
Ak chcete nastaviť možnosti časového limitu a určiť vlastný port, kliknite na Pripojenie. Prečítajte si článok Zmena nastavení pripojenia pre server LDAP alebo Open Directory.
Kliknutím na Vyhľadávanie a mapovania nastavte vyhľadávania a mapovania pre server LDAP. Prečítajte si článok Konfigurácia vyhľadávaní a mapovaní LDAP.
Kliknutím na Zabezpečenie nastavte autentifikované pripojenie (namiesto dôveryhodného viazania) a ďalšie možnosti politiky zabezpečenia. Prečítajte si tému Zmena pravidiel zabezpečenia LDAP pripojenia.
Kliknutím na Zviazať nastavíte dôveryhodné viazanie a kliknutím na Zrušiť väzbu zastavíte dôveryhodné viazanie. (Tieto tlačidlá sa nemusia zobrazovať, ak adresár LDAP nepovoľuje dôveryhodné viazanie.) Prečítajte si tému Nastavenie autentifikovaného viazania pre LDAP adresár.
Ak chcete dokončiť zmenu konfigurácie, kliknite na Potvrdiť.
Ak chcete, aby mal počítač prístup k tejto konfigurácii LDAP adresára, prejdite do Adresárovej utility, do časti Pravidlá vyhľadávania a v paneloch Autentifikácia alebo Kontakty pridajte pravidlá vlastného vyhľadávania. Pozrite si článok Definovanie pravidiel vyhľadávania.
Vymazať konfiguráciu
V apke Adresárová utilita na Macu kliknite na Služby.
Kliknite na ikonu zámku.
Zadajte užívateľské meno a heslo správcu a kliknite na Upraviť nastavenia (alebo použite Touch ID).
Vyberte LDAPv3 a potom kliknite na tlačidlo Upraviť nastavenia pre vybranú službu .
Ak je zoznam konfigurácií servera skrytý, kliknite na trojuholník odkrytia pri položke Zobraziť možnosti.
Vyberte konfigurácia servera, kliknite na Vymazať a následne na Potvrdiť.
Ak sa zobrazí upozornenie, že počítač je viazaný na LDAP adresár, ktorého dôveryhodné viazanie chcete ukončiť, kliknite na Potvrdiť a zadajte meno a heslo správcu LDAP adresára (nie správcu lokálneho počítača).
Ak sa zobrazí upozornenie o tom, že počítač nemôže kontaktovať LDAP server, môžete kliknúť na Potvrdiť vynútene zastaviť dôveryhodné viazanie. Ak vynútene zastavíte dôveryhodné viazanie, tento počítač bude aj napriek tomu disponovať záznamom počítača v LDAP adresári. Informujte správcu LDAP adresára, aby mohol odstrániť počítač zo skupiny počítačov.
Vymazaná konfigurácia sa odstráni z pravidiel vlastného vyhľadávania pre autentifikáciu a kontakty.