Αλλαγή της πρόσβασης σε κατάλογο LDAP
Μπορείτε να χρησιμοποιήσετε το Βοήθημα καταλόγου για να αλλάξετε, να αντιγράψετε ή να διαγράψετε τις ρυθμίσεις διαμόρφωσης ενός καταλόγου LDAP. Οι ρυθμίσεις διαμόρφωσης καθορίζουν τον τρόπο με τον οποίο η υπηρεσία Open Directory προσπελάζει έναν κατάλογο LDAPv2 ή LDAPv3.
Αν προσθέσετε έναν παρόμοιο διακομιστή LDAP που χρειάζεται ελάχιστες μόνο αλλαγές στις ρυθμίσεις σύνδεσης, μπορείτε να δημιουργήσετε διπλότυπο των ρυθμίσεων μιας υπάρχουσας σύνδεσης LDAP.
Αν η διαμόρφωση LDAP παρέχεται από το DHCP δεν μπορείτε να την αλλάξετε, συνεπώς αυτός ο τύπος διαμόρφωσης φαίνεται αμυδρά στη λίστα διαμορφώσεων LDAP.
Αλλαγή ρύθμισης παραμέτρων
Κάντε κλικ στις «Υπηρεσίες».
Κάντε κλικ στο εικονίδιο κλειδώματος.
Εισαγάγετε όνομα και συνθηματικό διαχειριστή και στη συνέχεια κάντε κλικ στην «Τροποποίηση ρύθμισης παραμέτρων» (ή χρησιμοποιήστε το Touch ID).
Επιλέξτε LDAPv3 και μετά κάντε κλικ στο κουμπί «Επεξεργασία» (μοιάζει με μολύβι).
Αν η λίστα διαμορφώσεων διακομιστή είναι κρυμμένη, κάντε κλικ στην «Εμφάνιση επιλογών».
Στη λίστα, επιλέξτε μια διαμόρφωση διακομιστή.
Μπορείτε επίσης να κάνετε κλικ στη «Δημιουργία διπλότυπου» για να δημιουργήσετε ένα αντίγραφο μιας υπάρχουσας ρύθμισης παραμέτρων διακομιστή και μετά να κάνετε μικρές αλλαγές για να συνδεθείτε με διαφορετικό διακομιστή LDAP.
Κάνετε όποιες αλλαγές χρειάζονται στις ακόλουθες ρυθμίσεις:
Όνομα ρύθμισης παραμέτρων: Κάντε διπλό κλικ σε ένα όνομα διαμόρφωσης για να το επεξεργαστείτε.
Όνομα διακομιστή ή διεύθυνση IP: Κάντε διπλό κλικ σε ένα όνομα διακομιστή ή σε μια διεύθυνση IP για να την αλλάξετε.
Αντιστοίχιση LDAP: Κάντε κλικ στο αναδυόμενο μενού, επιλέξτε ένα πρότυπο, εισαγάγετε το επίθημα βάσης αναζήτησης για τον κατάλογο LDAP και μετά κάντε κλικ στο OK.
Αν επιλέξετε πρότυπο (Open Directory ή RFC2307), πρέπει να εισαγάγετε και ένα επίθημα βάσης αναζήτησης, διαφορετικά ο υπολογιστής δεν θα είναι σε θέση να βρει πληροφορίες στον κατάλογο LDAP. Συνήθως, το επίθημα βάσης αναζήτησης προκύπτει από το όνομα υπολογιστή υπηρεσίας DNS του διακομιστή. Για παράδειγμα, για έναν διακομιστή του οποίου το όνομα υπολογιστή υπηρεσίας DNS είναι ods.example.com, το επίθημα βάσης αναζήτησης είναι «dc=ods,dc=example,dc=com».
Αν επιλέξετε «Από τον διακομιστή» αντί για ένα πρότυπο, τότε δεν απαιτείται επίθημα βάσης αναζήτησης. Σε αυτήν την περίπτωση, η υπηρεσία Open Directory υποθέτει ότι το επίθημα βάσης αναζήτησης είναι το πρώτο επίπεδο του καταλόγου LDAP.
Αν επιλέξετε «Προσαρμογή», πρέπει να διαμορφώσετε αντιστοιχίσεις μεταξύ των τύπων και των χαρακτηριστικών εγγραφών macOS και των κλάσεων και χαρακτηριστικών του καταλόγου LDAP στον οποίο συνδέεστε. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων αναζητήσεων και αντιστοιχίσεων LDAP.
SSL: Κάντε κλικ για να ενεργοποιήσετε ή να απενεργοποιήσετε την κρυπτογραφημένη επικοινωνία με χρήση του πρωτοκόλλου SSL. Πριν επιλέξετε το SSL, ρωτήστε τον διαχειριστή σας Open Directory αν το SSL είναι απαραίτητο.
Για να αλλάξετε τις ακόλουθες προεπιλεγμένες ρυθμίσεις για τη συγκεκριμένη διαμόρφωση LDAP, κάντε κλικ στην «Επεξεργασία» για να εμφανίσετε τις επιλογές, κάντε τις αλλαγές που θέλετε και, όταν τελειώσετε, κάντε κλικ στο OK:
Κάντε κλικ στη «Σύνδεση» για να ορίσετε επιλογές λήξης χρονικών ορίων και να καθορίσετε μια προσαρμοσμένη θύρα. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αλλαγή των ρυθμίσεων σύνδεσης για διακομιστή LDAP ή Open Directory.
Κάντε κλικ στο στοιχείο «Αναζήτηση και αντιστοιχίσεις» για να διαμορφώσετε αναζητήσεις και αντιστοιχίσεις για έναν διακομιστή LDAP. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων αναζητήσεων και αντιστοιχίσεων LDAP.
Κάντε κλικ στην «Ασφάλεια» για να διαμορφώσετε μια σύνδεση με έλεγχο ταυτότητας (αντί για αξιόπιστη δέσμευση) και άλλες επιλογές πολιτικής ασφάλειας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αλλαγή της πολιτικής ασφάλειας της σύνδεσης LDAP.
Κάντε κλικ στη «Δέσμευση» για να διαμορφώσετε την αξιόπιστη δέσμευση ή κάντε κλικ στην «Αποδέσμευση» για να διακόψετε την αξιόπιστη δέσμευση. (Αν ο κατάλογος LDAP δεν επιτρέπει την αξιόπιστη δέσμευση, ίσως να μην δείτε αυτά τα κουμπιά.) Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Διαμόρφωση δέσμευσης με έλεγχο ταυτότητας για κατάλογο LDAP.
Για να ολοκληρώσετε την αλλαγή της διαμόρφωσης, κάντε κλικ στο OK.
Αν θέλετε ο υπολογιστής να προσπελάζει αυτήν τη ρύθμιση παραμέτρων καταλόγου LDAP, προσθέστε τον κατάλογο σε μια προσαρμοσμένη πολιτική αναζήτησης στο τμήμα «Έλεγχος ταυτότητας» ή «Επαφές» της Πολιτικής αναζήτησης στο Βοήθημα καταλόγου. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Καθορισμός πολιτικών αναζήτησης.
Διαγραφή ρύθμισης παραμέτρων
Κάντε κλικ στις «Υπηρεσίες».
Κάντε κλικ στο εικονίδιο κλειδώματος.
Εισαγάγετε όνομα και συνθηματικό διαχειριστή και στη συνέχεια κάντε κλικ στην «Τροποποίηση ρύθμισης παραμέτρων» (ή χρησιμοποιήστε το Touch ID).
Επιλέξτε LDAPv3 και μετά κάντε κλικ στο κουμπί «Επεξεργασία» (μοιάζει με μολύβι).
Αν η λίστα διαμορφώσεων διακομιστή είναι κρυμμένη, κάντε κλικ στην «Εμφάνιση επιλογών».
Επιλέξτε μια ρύθμιση παραμέτρων διακομιστή, κάντε κλικ στη «Διαγραφή» και μετά κάντε κλικ στο OK.
Αν δείτε μια ειδοποίηση που σας ενημερώνει ότι ο υπολογιστής είναι δεσμευμένος στον κατάλογο LDAP και θέλετε να διακόψετε την αξιόπιστη δέσμευση, κάντε κλικ στο OK και μετά εισαγάγετε το όνομα και το συνθηματικό ενός διαχειριστή καταλόγου LDAP (και όχι ενός διαχειριστή τοπικού υπολογιστή).
Αν δείτε μια ειδοποίηση που σας ενημερώνει ότι ο υπολογιστής δεν μπορεί να επικοινωνήσει με τον διακομιστή LDAP, μπορείτε να κάνετε κλικ στο OK για να επιβάλετε τη διακοπή της αξιόπιστης δέσμευσης. Αν επιβάλετε τη διακοπή της αξιόπιστης δέσμευσης, στον κατάλογο LDAP θα εξακολουθεί να υπάρχει μια εγγραφή για τον συγκεκριμένο υπολογιστή. Ειδοποιήστε τον διαχειριστή καταλόγου LDAP ώστε να αφαιρέσει τον υπολογιστή από την ομάδα υπολογιστών.
Η διαγραμμένη διαμόρφωση θα αφαιρεθεί από τις προσαρμοσμένες πολιτικές αναζήτησης για τον έλεγχο ταυτότητας και τις επαφές.