Mac’teki Dizin İzlencesi’nde Open Directory erişimini ayarlama
Bir Open Directory sunucusunu bağlarken Dizin İzlencesi kullandığınızda, sunucunun DNS adını veya IP adresini ve sunucunun Güvenli Bağlantı Katmanı (SSL) kullanıp kullanmadığını bilmeniz gerekir.
Önemli: Bilgisayar adınız kısa çizgi içeriyorsa, LDAP veya Active Directory gibi bir dizin alanına bağlayamayabilirsiniz. Bağlamayı gerçekleştirmek için bilgisayarınızın adını kısa çizgi içermeyen bir ad ile değiştirin.
Mac’inizdeki Dizin İzlencesi uygulamasında Servisler’i tıklayın.
Kilit simgesini tıklayın.
Yöneticinin kullanıcı adını ve parolasını girin, sonra Konfigürasyonu Değiştir’i tıklayın (ya da Touch ID’yi kullanın).
LDAPv3’ü seçin, sonra “Seçili servis için ayarları düzenle” düğmesini tıklayın.
Yeni’yi tıklayın.
Open Directory sunucusunun adını veya IP adresini Sunucu Adı veya IP Adresi alanına girin.
Open Directory’nin bağlantılar için Güvenli Bağlantı Katmanı’nı (SSL) kullanmasını istiyorsanız “SSL kullanarak şifrele”yi seçin.
Bunu seçmeden önce SSL’nin gerekli olup olmadığını Open Directory yöneticinize sorun.
Dizin İzlencesi Open Directory sunucusuyla iletişim kuramıyorsa konfigürasyon erişimi ayarlarınızı düzenlemeniz gerekebilir. LDAP veya Open Directory sunucusu için bağlantı ayarlarını değiştirme bölümüne bakın.
Sürdür’ü tıklayın.
Listede yeni Open Directory sunucusunu seçin, sonra Düzenle’yi tıklayın.
Arama ve Eşlemeler’i tıklayın.
“Bu LDAPv3 sunucuya şunu kullanarak eriş:” açılır menüsünü tıklayın, Open Directory’yi seçin, sonra bir arama tabanı girin.
Bir arama tabanı son eki girmeniz gerekir; aksi takdirde Mac bilgileri Open Directory sunucusunda bulamaz. Genellikle arama tabanı soneki sunucunun DNS sunucu adından türetilir. Örneğin, DNS sunucu adı server.ornek.com olan bir sunucu için arama tabanı soneki “dc=server,dc=ornek,dc=com” olabilir.
LDAP Arama ve Eşlemeleri’ni ayarlama bölümüne bakın.
Dizin sunucu güvenilir bağlamayı destekliyorsa Bağla’yı tıklayın, sonra bir dizin yöneticisinin adını ve parolasını girin.
Bağlama isteğe bağlı olabilir.
Güvenilir bağlama karşılıklıdır. Mac’in LDAP dizinine her bağlanışında her iki taraf da birbirinin kimliğini doğrular. Güvenilir bağlama ayarlanmışsa veya LDAP dizini güvenilir bağlamayı desteklemiyorsa, Bağla düğmesi görünmez. Doğru Mac adını sağladığınızdan emin olun.
Bilgisayar kaydının önceden dizinde bulunduğuna dair bir uyarı gelirse, farklı bir bilgisayar adı kullanarak yeniden deneyin veya var olan bilgisayar kaydını değiştirmek için Üzerine Yaz’ı tıklayın.
Ad aynıysa, var olan bilgisayar kaydı bırakılmış veya başka bir bilgisayara ait olabilir.
Var olan bir bilgisayarın kaydını değiştiriyorsanız, kaydın değiştirilmesinin başka bir bilgisayarı etkisizleştirmeyeceğinden emin olmak için LDAP dizin yöneticisini haberdar edin. Bu durumda LDAP dizin yöneticisinin etkisizleştirilmiş bilgisayara farklı bir ad vermesi ve onu daha önce ait olduğu bilgisayar grubuna yeniden eklemesi gerekir.
LDAP dizini için doğrulanmış bağlamayı ayarlama konusuna bakın.
Güvenlik’i tıklayın.
Open Directory bağlantı için kimlik doğrulama gerektiriyorsa, “Bağlanırken kimlik doğrulama kullan”ı seçin ve dizindeki kullanıcı hesabının ayırt edici adını ve parolasını girin.
Kimlik doğrulama bağlantısı karşılıklı değildir: LDAP sunucu Mac’in kimliğini doğrular ama Mac LDAP sunucunun kimliğini doğrulamaz.
Ayırt edici ad, dizindeki verileri görme iznine sahip herhangi bir kullanıcı hesabını belirtebilir. Örneğin bir LDAP sunucuda kısa adı dirauth ve adresi server.ornek.com olan bir kullanıcı hesabının ayırt edici adı uid=dirauth,cn=users,dc=server,dc=ornek,dc=com olacaktır.
LDAP bağlantısı için güvenlik politikasını değiştirme konusuna bakın.
Önemli: Ayırt edici ad veya parola doğru değilse, LDAP dizini kullanıcı hesaplarını kullanarak Mac’de oturum açamazsınız.
Open Directory bağlantısını yaratmayı bitirmek için Tamam’ı tıklayın.
LDAPv3 seçeneklerini ayarlamayı bitirmek için Tamam’ı tıklayın.
Mac’in yarattığınız konfigürasyona ait LDAP dizinine erişmesini istiyorsanız, dizini Dizin İzlencesi’ndeki Arama Politikası’nın Kimlik Doğrulama ve Kişiler seçeneklerinde özel arama politikasına ekleyin. Arama politikalarını tanımlama bölümüne bakın.