เปลี่ยนการเข้าถึงไดเรกทอรี LDAP ในยูทิลิตี้ไดเรกทอรีบน Mac

1. ในแอปยูทิลิตี้ไดเรกทอรี บน Mac ของคุณ ให้คลิก บริการ

2. คลิกไอคอนล็อค

3. ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)

4. เลือก LDAPv3 จากนั้นคลิกปุ่ม “แก้ไขการตั้งค่าของบริการที่เลือก”

5. ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อนอยู่ ให้คลิกสามเหลี่ยมแสดงผลที่อยู่ถัดจากคำว่าแสดงตัวเลือก

6. ในรายการ ให้เลือกกำหนดค่าเซิร์ฟเวอร์

   คุณยังสามารถคลิก ทำซ้ำ เพื่อทำสำเนาการกำหนดค่าเซิร์ฟเวอร์ที่มีอยู่แล้ว จากนั้นเปลี่ยนแปลงเล็กน้อยเพื่อเชื่อมต่อไปยังเซิร์ฟเวอร์ LDAP อื่นได้อีกด้วย

7. ทำการเปลี่ยนแปลงตามต้องการไปที่การตั้งค่าต่อไปนี้:

   • ชื่อการกำหนดค่า: คลิกสองครั้งที่ ชื่อการกำหนดค่า เพื่อแก้ไข

   • ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP: คลิกสองครั้งที่ ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP เพื่อเปลี่ยน

   • การเทียบผัง LDAP: จากเมนูที่แสดงขึ้น ให้เลือกแม่แบบ ป้อนคำต่อท้ายฐานการค้นหาสำหรับไดเรกทอรี LDAP และคลิก ตกลง

     ถ้าคุณเลือกแม่แบบ (Open Directory หรือ RFC2307) คุณต้องป้อนคำต่อท้ายฐานการค้นหาไม่เช่นนั้นคอมพิวเตอร์จะไม่สามารถค้นหาข้อมูลในไดเรกทอรี LDAP ได้ โดยปกติ คำต่อท้ายฐานการค้นหาจะได้มาจากชื่อโฮสต์ DNS ของเซิร์ฟเวอร์ เช่น สำหรับเซิร์ฟเวอร์ที่ชื่อโฮสต์ DNS เป็น ods.example.com คำต่อท้ายฐานการค้นหาเป็น “dc=ods,dc=example,dc=com”

     ถ้าคุณเลือกจากเซิร์ฟเวอร์แทนที่แม่แบบ คำต่อท้ายฐานการค้นหาไม่จำเป็น ในกรณีนี้ Open Directory สมมุติว่าคำต่อท้ายฐานการค้นหาเป็นระดับแรกของไดเรกทอรี LDAP

     ถ้าคุณเลือก กำหนดเอง คุณต้องตั้งค่าการเทียบผังระหว่างประเภทและคุณสมบัติของระเบียน macOS และคลาสและคุณลักษณะของไดเรกทอรี LDAP ที่คุณกำลังเชื่อมต่อถึง ให้ดูที่กำหนดค่าการค้นหา LDAP และการเทียบผัง

   • SSL: คลิกเพื่อเปิดใช้งานหรือปิดใช้งานการสื่อสารแบบเข้ารหัสโดยการใช้โปรโตคอล SSL ก่อนที่คุณจะเลือก SSL ให้ถามผู้ดูแลระบบ Open Directory ถ้าจำเป็นต้องใช้ SSL

8. ในการเปลี่ยนการตั้งค่าเริ่มต้นต่อไปนี้สำหรับการกำหนดค่า LDAP ให้คลิก แก้ไข เพื่อแสดงตัวเลือก ทำการเปลี่ยนแปลง จากนั้นคลิก ตกลง เมื่อคุณทำเสร็จ:

   • คลิก การเชื่อมต่อ เพื่อตั้งค่าตัวเลือกการหมดเวลาและเพื่อระบุพอร์ตกำหนดเอง ให้ดูที่เปลี่ยนการตั้งค่าการเชื่อมต่อสำหรับ LDAP หรือเซิร์ฟเวอร์ Open Directory

   • คลิก ค้นหาและเทียบผัง เพื่อตั้งค่าการค้นหาและการเทียบผังสำหรับเซิร์ฟเวอร์ LDAP ให้ดูที่กำหนดค่าการค้นหา LDAP และการเทียบผัง

   • คลิก ความปลอดภัย เพื่อตั้งค่าการเชื่อมต่อที่รองรับความปลอดภัย (แทนที่การผูกที่เชื่อถือได้) และตัวเลือกนโยบายความปลอดภัยอื่น ให้ดูที่เปลี่ยนแปลงนโยบายความปลอดภัยในการเชื่อมต่อ LDAP

   • คลิก ผูก เพื่อตั้งค่าการผูกที่เชื่อถือได้ หรือคลิก เลิกผูก เพื่อหยุดการผูกที่เชื่อถือได้ (คุณอาจไม่เห็นปุ่มเหล่านี้ถ้าไดเรกทอรี LDAP ไม่อนุญาตการผูกที่เชื่อถือได้) ให้ดูที่ตั้งค่าการผูกที่มีการตรวจสอบสิทธิ์สำหรับไดเรกทอรี LDAP

9. ในเปลี่ยนการกำหนดค่าให้เสร็จสิ้น ให้คลิก ตกลง

ถ้าคุณต้องการให้คอมพิวเตอร์เข้าถึงการกำหนดค่าไดเรกทอรี LDAP นี้ ให้เพิ่มไดเรกทอรีไปยังนโยบายการค้นหาแบบกำหนดเองในตัวเลือการตรวจสอบสิทธิ์หรือรายชื่อของนโยบายการค้นหาในยูทิลิตี้ไดเรกทอรี ให้ดูที่กำหนดนโยบายการค้นหา

1. ในแอปยูทิลิตี้ไดเรกทอรี บน Mac ของคุณ ให้คลิก บริการ

2. คลิกไอคอนล็อค

3. ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ จากนั้นคลิกปรับการกำหนดค่า (หรือใช้ Touch ID)

4. เลือก LDAPv3 จากนั้นคลิกปุ่ม “แก้ไขการตั้งค่าของบริการที่เลือก”

5. ถ้ารายการของการกำหนดค่าเซิร์ฟเวอร์ถูกซ่อนอยู่ ให้คลิกสามเหลี่ยมแสดงผลที่อยู่ถัดจากคำว่าแสดงตัวเลือก

6. เลือกการกำหนดค่าเซิร์ฟเวอร์ คลิก ลบ จากนั้นคลิก ตกลง

   • ถ้าการเตือนระบุว่าคอมพิวเตอร์ผูกกับไดเรกทอรี LDAP และคุณต้องการหยุดการผูกที่เชื่อถือได้ ให้คลิก ตกลง จากนั้นป้อนชื่อและรหัสผ่านของผู้ดูแลระบบไดเรกทอรี LDAP (ไม่ใช่ผู้ดูแลระบบคอมพิวเตอร์เฉพาะที่)

   • ถ้าการเตือนระบุว่าคอมพิวเตอร์ไม่สามารถติดต่อเซิร์ฟเวอร์ LDAP ได้ คุณสามารถคลิก ตกลง เพื่อบังคับหยุดการผูกที่เชื่อถือได้ ถ้าคุณบังคับหยุดการผูกที่เชื่อถือได้ คอมพิวเตอร์เครื่องนี้ก็จะยังมีบันทึกคอมพิวเตอร์ในไดเรกทอรี LDAP อยู่ แจ้งผู้ดูแลไดเรกทอรี LDAP เพื่อที่ผู้ดูแลระบบจะได้ทราบว่าให้เอาคอมพิวเตอร์ออกจากกลุ่มคอมพิวเตอร์

   การกำหนดค่าที่ลบไปจะถูกเอาออกจากนโยบายการค้นหาแบบกำหนดเองสำหรับการตรวจสอบสิทธิ์และรายชื่อ