Ročna konfiguracija dostopa do imenika LDAP v Pripomočku za imenik v Macu
Ročno lahko ustvarite konfiguracijo, ki določa, kako Mac dostopa do imenika LDAPv3 ali LDAPv2. Poznati morate ime gostitelja DNS ali naslov IP strežnika imenika LDAP.
Poznati morate osnovo iskanja in predlogo za preslikavo podatkov macOS v podatke imenika. Podprte predloge preslikave so:
Iz strežnika: za imenik, ki zagotavlja lastne preslikave in osnovo iskanja.
Active Directory: za imenik, ki ga gosti strežnik s sistemom Windows 2000, Windows 2003 ali novejša različica.
RFC 2307: za večino imenikov, ki jih gostijo strežniki UNIX.
Po meri: za imenike, ki ne uporabljajo nobene od zgoraj navedenih preslikav.
Vtičnik LDAPv3 v celoti podpira podvajanje imenika Open Directory in preklop na drug strežnik ob izpadu. Če glavni imenik Open Directory postane nedostopen, se vtičnik vrne k bližnjem podvojenem imeniku.
Pomembno: Če ime računalnika vsebuje vezaj, se morda ne boste mogli vezati na domeno imenika, kot sta LDAP ali Active Directory. Za vzpostavitev vezave spremenite ime računalnika, da ne bo vsebovalo vezaja.
V aplikaciji Pripomoček za imenik
v Macu kliknite Storitve.Kliknite ikono ključavnice.
Vnesite uporabniško ime in geslo skrbnika, nato pa kliknite Spremeni konfiguracijo (ali uporabite Touch ID).
Izberite LDAPv3, nato kliknite gumb »Uredi nastavitve za izbrano storitev«
.Kliknite Novo.
Vnesite ime gostitelja DNS ali naslov IP strežnika LDAP in kliknite Nadaljuj.
V stolpcu Preslikave LDAP kliknite pojavni meni in izberite predlogo ali metodo preslikave:
Če izberete možnost Iz strežnika, ni treba vnesti pripone osnove iskanja. V tem primeru Open Directory sklepa, da je pripona osnove iskanja prva raven imenika LDAP.
Kliknite gumb Preberi iz strežnika, da prejmete seznam vseh vrst in atributov zapisa. Vrste zapisov, ki jih ni mogoče najti v domeni lokalnega imenika macOS, kot sta AutoServerSetup ali Neighborhoods, so v oknu Vrste in atributi zapisa označene z rdečo barvo.
Če izberete predlogo, kot je Open Directory ali RFC2307, vnesite pripono osnove iskanja za imenik LDAP, nato pa kliknite V redu. Vnesti morate pripono osnove iskanja, sicer računalnik ne more najti informacij v imeniku LDAP. Običajno je pripona osnove iskanja izpeljana iz imena gostitelja strežnika DNS. Pripona osnove iskanje je na primer lahko »dc=ods,dc=example,dc=com« za strežnik, katerega ime gostitelja strežnika DNS je ods.example.com.
Če izberete Prilagojeno, morate nastaviti preslikave med vrstami in atributi zapisa macOS ter razredi in atributi imenika LDAP, s katerim vzpostavljate povezavo. Glejte Konfiguracija iskanj in preslikav LDAP.
Pri skrbniku Open Directory preverite, ali je potreben SSL, in če je, izberite možnost SSL.
Če želite spremeniti naslednje nastavitve za to konfiguracijo LDAP, kliknite Uredi za prikaz možnosti, opravite spremembe in nato kliknite V redu.
Kliknite Povezava, da nastavite možnosti časovne omejitve, določite prilagojena vrata ali prezrete napotitve strežnika. Glejte razdelek Spreminjanje nastavitev za povezavo za strežnik LDAP ali Open Directory.
Kliknite Iskanje in preslikave, da nastavite iskanja in preslikave za strežnik LDAP. Glejte Konfiguracija iskanj in preslikav LDAP.
Kliknite Varnost, da nastavite povezavo s preverjeno pristnostjo (namesto zaupanja vredne vezave) in druge možnosti varnostnega pravilnika. Glejte Spreminjanje varnostnega pravilnika povezave LDAP.
Kliknite Vezanje, da nastavite zaupanja vredne vezave (če imenik LDAP to omogoča). Glejte Nastavitev vezave s preverjeno pristnostjo za imenik LDAP.
Kliknite V redu, da končate ročno ustvarjanje konfiguracije za dostop do imenika LDAP.
Če želite, da računalnik dostopa do imenika LDAP, za katerega ste ustvarili konfiguracijo, dodajte imenik prilagojenemu pravilniku o iskanju v možnostih preverjanja pristnosti in v možnostih Stikov ali Pravilniku o iskanju v Pripomočku za imenik. Glejte Določanje pravilnikov o iskanju.
Pomembno: Če spremenite svoj naslov IP in ime računalnika z ukazom changeip, medtem ko ste povezani s strežnikom imenika, morate prekiniti in znova vzpostaviti povezavo s strežnikom imenika, da posodobite imenik z novim imenom računalnika in naslovom IP. Če ne prekinete in znova vzpostavite povezave s strežnikom imenika, se imenik ne posodobi in še naprej uporablja staro ime računalnika in naslov IP.