LDAP-hakemistoon pääsyn määrittäminen
Hakemistotyökalulla voit määrittää, miten Mac käyttää LDAPv3-hakemistoa. Sinun on tiedettävä LDAP-hakemistopalvelimen DNS-nimi tai IP-osoite.
Jos hakemisto ei ole palvelimella, joka tarjoaa omat kuvauksensa (kuten macOS Server), sinun on tiedettävä hakukanta ja malli macOS-tietojen kuvaamiseen hakemiston tietoihin.
Tuettuja kuvauspohjia ovat:
Open Directory -palvelin hakemistolle, joka käyttää palvelinmallia
Active Directory hakemistolle, joka on Windows 2000- tai uudemmalla palvelimella
RFC 2307 useimmille hakemistoille, jotka sijaitsevat UNIX-palvelimilla
LDAPv3-liitännäinen tukee täysin Open Directoryn kahdennusominaisuuksia. Jos Open Directory -master lakkaa olemasta käytettävissä, liitännäinen käyttää lähellä olevaa kopiota.
Jos haluat määrittää muokattuja kuvauksia hakemistodatalle, katso näiden ohjeiden sijasta LDAP-hakemistoon pääsyn määrittäminen käsin.
Tärkeää: Jos tietokoneen nimi sisältää väliviivan, et välttämättä voi muodostaa sidosta hakemistodomainiin, kuten LDAP tai Active Directory. Jos haluat muodostaa sidoksen, käytä tietokoneen nimeä, joka ei sisällä väliviivaa.
Klikkaa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa muokkauspainiketta (näyttää kynältä).
Klikkaa Uusi.
Syötä Palvelimen nimi tai IP-osoite -kenttään LDAP-palvelimen DNS-nimi tai IP-osoite.
Jos haluat Open Directoryn käyttävän SSL:ää yhteyksissä LDAP-hakemistoon, valitse Salaa käyttäen SSL:ää.
Ennen kuin valitset tämän, kysy Open Directory -ylläpitäjältä tarvitaanko SSL:ää.
Jos Hakemistotyökalu ei saa yhteyttä LDAP-palvelimeen, yhteysasetuksia on ehkä muutettava. Jos haluat lisätietoja, katso LDAP- tai Open Directory -palvelimen yhteysasetusten muuttaminen.
Klikkaa Jatka.
Valitse luettelosta uusi LDAP-palvelin ja klikkaa sitten Muokkaa.
Klikkaa Haut ja kuvaukset.
Valitse Pääsytapa LDAPv3-palvelimelle -ponnahdusvalikosta Open Directory ja syötä hakukanta.
Hakukannan tarkenne saadaan yleensä palvelimen DNS-nimestä. Esimerkiksi, jos palvelimen DNS-nimi on ods.example.com, hakukannan tarkenne saattaa olla ”dc=ods,dc=example, dc=com”.
Jos hakemistopalvelin tukee luotettua sidontaa, klikkaa Sido ja syötä sitten tietokoneen nimi ja hakemiston ylläpitäjän käyttäjätunnus ja salasana.
Sidonta saattaa olla valinnaista.
Luotettu sidonta on molemminpuolista. Aina kun tietokone yhdistää LDAP-hakemistoon, ne todentavat toinen toisensa. Jos luotettu sidonta on otettu käyttöön tai jos LDAP-hakemisto ei tue luotettua sidontaa, Sido-painiketta ei näytetä. Varmista, että syötit tietokoneen nimen oikein.
Jos näkyviin tulee varoitus, jonka mukaan tietokonetietue on jo olemassa, yritä uudelleen eri tietokonenimellä tai korvaa olemassa oleva tietokonetietue klikkaamalla Korvaa.
Olemassa oleva tietokonetietue saattaa olla hylätty tai se saattaa kuulua toiselle tietokoneelle.
Ennen kuin korvaat olemassa olevan tietokonetietueen, kysy LDAP-hakemiston ylläpitäjältä, jotta tietueen korvaaminen ei poista toista tietokonetta käytöstä. Siinä tapauksessa LDAP-hakemiston ylläpitäjän on annettava estetylle tietokoneelle uusi nimi ja lisättävä se takaisin tietokoneryhmään, johon se kuuluu.
Klikkaa Suojaus.
Jos LDAP-hakemisto vaatii todentamista yhdistettäessä, valitse ”Käytä todentamista yhdistettäessä” ja syötä sitten hakemiston käyttäjätilin yksilöllinen nimi ja salasana.
Todentamisyhteys ei ole molemminpuolinen; LDAP-palvelin todentaa verkkolaitteen, mutta verkkolaite ei todenna palvelinta.
Yksilöllinen nimi voi määrittää minkä tahansa käyttäjätunnuksen, jolla on oikeus katsella hakemiston tietoja. Esimerkiksi jos käyttäjätilin käyttäjätunnus on LDAP-palvelimella dirauth ja osoite on ods.esimerkki.fi, on käyttäjän yksikäsitteinen nimi uid=dirauth,cn=käyttäjät,dc=ods,dc=esimerkki,dc=fi.
Tärkeää: Jos yksilöllinen nimi ja salasana ovat virheellisiä, voit kirjautua tietokoneelle käyttäen LDAP-hakemiston käyttäjätilejä.
Viimeistele LDAP-yhteyden luominen klikkaamalla OK.
Viimeistele LDAPv3-valintojen määritys klikkaamalla OK.
Jos haluat tietokoneen käyttävän tätä määritettyä LDAP-hakemistoa, lisää hakemisto Hakemistotyökalun Hakukäytännön Todentaminen- ja Yhteydet-osioissa olevaan muokattuun hakukäytäntöön. Jos haluat tietoja hakukäytäntöjen luomisesta, katso Hakukäytäntöjen määrittäminen.