Konfiguracija dostopa do Open Directory v Pripomočku za imenik v Macu
Ko za vezavo s strežnikom Open Directory uporabljate Pripomoček za imenik, morate poznati ime DNS ali naslov IP strežnika in vedeti, ali strežnik uporablja Secure Sockets Layer (SSL).
Pomembno: Če ime računalnika vsebuje vezaj, se morda ne boste mogli vezati na domeno imenika, kot je LDAP ali Active Directory. Za vzpostavitev vezave spremenite ime računalnika, da ne bo vsebovalo vezaja.
V aplikaciji Pripomoček za imenik
v Macu kliknite Storitve.Kliknite ikono ključavnice.
Vnesite uporabniško ime in geslo skrbnika, nato pa kliknite Spremeni konfiguracijo (ali uporabite Touch ID).
Izberite LDAPv3, nato kliknite gumb »Uredi nastavitve za izbrano storitev«
.Kliknite Novo.
V polje za ime strežnika ali naslov IP vnesite ime ali naslov IP strežnika Open Directory.
Izberite »Šifriraj s SSL«, če želite, da Open Directory uporablja Secure Sockets Layer (SSL) za povezave.
Preden izberete to možnost, vprašajte skrbnika Open Directory, ali je potreben SSL.
Če Pripomoček za imenik ne more stopiti v stik s strežnikom Open Directory, boste morda morali prilagoditi nastavitve konfiguracije dostopa. Glejte Spreminjanje nastavitev za povezavo za strežnik LDAP ali Open Directory.
Kliknite Nadaljuj.
Izberite nov strežnik Open Directory na seznamu in kliknite Uredi.
Kliknite Iskanje in preslikave.
Kliknite pojavni meni »Dostop do tega strežnika LDAPv3 z uporabo:«, izberite Open Directory in nato vnesite osnovo iskanja.
Vnesti morate pripono osnove iskanja, da lahko Mac najde informacije o strežniku Open Directory. Običajno je pripona osnove iskanja izpeljana iz imena gostitelja strežnika DNS. Pripona osnove iskanja je na primer lahko »dc=server,dc=example,dc=com« za strežnik, katerega ime gostitelja strežnika DNS je server.example.com.
Če strežnik imenika podpira zaupanja vredno vezavo, kliknite Vezanje, nato pa vnesite ime in geslo skrbnika imenika.
Vezava morda ni obvezna.
Zaupanja vredna vezava je vzajemna. Vsakič, ko Mac vzpostavi povezavo z imenikom LDAP, medsebojno preverita pristnost. Če je nastavljena zaupanja vredna vezava ali če imenik LDAP ne podpira zaupanja vredne vezave, gumb Vezanje ni prikazan. Prepričajte se, da ste navedli pravilno ime računalnika Mac.
Če opozorilo nakazuje, da v imeniku obstaja računalniški zapis, poskusite uporabiti drugo ime računalnika Mac ali kliknite Prepiši, da nadomestite obstoječi računalniški zapis.
Obstoječi računalniški zapis je morda opuščen ali pa pripada drugemu računalniku, če je ime enako.
Preden nadomestite obstoječi računalniški zapis, obvestite skrbnika imenika LDAP, da se prepričate, da ne boste z nadomestitvijo zapisa onemogočili drugega računalnika. V tem primeru mora skrbnik imenika LDAP onemogočenemu računalniku dati drugo ime in ga dodati nazaj v skupino računalnikov, kateri je pripadal.
Glejte Nastavitev vezave s preverjeno pristnostjo za imenik LDAP.
Kliknite Varnost.
Če Open Directory za vzpostavitev povezave zahteva preverjanje pristnosti, izberite »Uporabi preverjanje pristnosti pri vzpostavljanju povezave«, nato pa vnesite razlikovalno ime in geslo uporabniškega računa v imeniku.
Povezava preverjanja pristnosti ni vzajemna: strežnik LDAP preveri pristnost Maca, vendar pa Mac ne preveri pristnosti strežnika LDAP.
Razlikovalno ime lahko določa katerikoli uporabniški račun, ki ima dovoljenje za ogled podatkov v imeniku. Tako bi imel na primer uporabniški račun, katerega kratko ime v strežniku LDAP je dirauth in katerega naslov je server.example.com, razlikovalno ime uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Glejte Spreminjanje varnostnega pravilnika povezave LDAP.
Pomembno: Če razlikovalno ime ali geslo ni pravilno, se v Mac ne morete prijaviti z uporabniškimi računi iz imenika LDAP.
Kliknite V redu, da zaključite ustvarjanje povezave Open Directory.
Kliknite V redu, da zaključite konfiguriranje možnosti LDAPv3.
Če želite, da Mac dostopa do imenika LDAP, za katerega ste ustvarili konfiguracijo, dodajte imenik prilagojenemu pravilniku o iskanju v možnostih Preverjanje pristnosti in Stiki Pravilnika o iskanju v Pripomočku za imenik. Glejte Določanje pravilnikov o iskanju.