Διαχείριση της πρόσβασης σε Open Directory
Κατά τη χρήση του Βοηθήματος καταλόγου για τη δέσμευση σε διακομιστή Open Directory, πρέπει να γνωρίζετε το όνομα DNS ή τη διεύθυνση IP του διακομιστή, καθώς και αν ο διακομιστής χρησιμοποιεί SSL (Secure Sockets Layer, Επίπεδο ασφαλών υποδοχών).
Σημαντικό: Αν το όνομα υπολογιστή σας περιέχει παύλα, ίσως να μην έχετε τη δυνατότητα δέσμευσης σε έναν τομέα καταλόγου, όπως π.χ. LDAP ή Active Directory. Για να καθιερώσετε τη δέσμευση, χρησιμοποιήστε ένα όνομα υπολογιστή που δεν περιέχει παύλα.
Άνοιγμα του Βοηθήματος καταλόγου
Κάντε κλικ στις «Υπηρεσίες».
Κάντε κλικ στο εικονίδιο κλειδώματος.
Εισαγάγετε όνομα και συνθηματικό διαχειριστή και στη συνέχεια κάντε κλικ στην «Τροποποίηση ρύθμισης παραμέτρων» (ή χρησιμοποιήστε το Touch ID).
Επιλέξτε LDAPv3 και μετά κάντε κλικ στο κουμπί «Επεξεργασία» (μοιάζει με μολύβι).
Κάντε κλικ στη «Δημιουργία».
Εισαγάγετε το όνομα ή τη διεύθυνση IP του διακομιστή Open Directory στο πεδίο «Όνομα διακομιστή ή διεύθυνση IP».
Επιλέξτε «Κρυπτογράφηση με χρήση SSL» αν θέλετε το Open Directory να χρησιμοποιεί SSL (Secure Sockets Layer, Επίπεδο ασφαλών υποδοχών) για συνδέσεις.
Πριν επιλέξετε αυτήν τη ρύθμιση, ρωτήστε τον διαχειριστή σας Open Directory αν το SSL είναι απαραίτητο.
Αν το Βοήθημα καταλόγου δεν μπορεί να επικοινωνήσει με τον διακομιστή Open Directory, ίσως χρειαστεί να προσαρμόσετε τις ρυθμίσεις διαμόρφωσης πρόσβασης. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αλλαγή των ρυθμίσεων σύνδεσης για διακομιστή LDAP ή Open Directory.
Κάντε κλικ στη «Συνέχεια».
Επιλέξτε το νέο διακομιστή Open Directory στη λίστα και μετά κάντε κλικ στην «Επεξεργασία».
Κάντε κλικ στο κουμπί «Αναζήτηση και αντιστοιχίσεις».
Κάντε κλικ στο αναδυόμενο μενού «Πρόσβαση σε αυτόν τον διακομιστή LDAPv3 με χρήση», επιλέξτε «Open Directory» και μετά εισαγάγετε μια βάση αναζήτησης.
Πρέπει να εισαγάγετε επίθημα βάσης αναζήτησης, διαφορετικά το Mac δεν θα μπορεί να βρει πληροφορίες στον διακομιστή Open Directory. Συνήθως, το επίθημα βάσης αναζήτησης προκύπτει από το όνομα υπολογιστή υπηρεσίας DNS του διακομιστή. Για παράδειγμα, για έναν διακομιστή του οποίου το όνομα υπολογιστή υπηρεσίας DNS είναι «dc=server,dc=example,dc=com», το επίθημα βάσης αναζήτησης μπορεί να είναι «server.example.com».
Για περισσότερες πληροφορίες σχετικά με τη διαμόρφωση αναζητήσεων και αντιστοιχίσεων για έναν διακομιστή LDAP, δείτε Ρύθμιση παραμέτρων αναζητήσεων και αντιστοιχίσεων LDAP.
Αν ο διακομιστής καταλόγου υποστηρίζει αξιόπιστη δέσμευση, κάντε κλικ στο κουμπί «Δέσμευση» και μετά εισαγάγετε το όνομα και το συνθηματικό ενός διαχειριστή καταλόγου.
Η δέσμευση μπορεί να είναι προαιρετική.
Η αξιόπιστη δέσμευση είναι αμοιβαία. Κάθε φορά που το Mac συνδέεται στον κατάλογο LDAP, πραγματοποιείται έλεγχος ταυτότητας μεταξύ τους. Αν έχει ήδη διαμορφωθεί η αξιόπιστη δέσμευση ή ο κατάλογος LDAP δεν υποστηρίζει αξιόπιστη δέσμευση, το κουμπί «Δέσμευση» δεν εμφανίζεται. Βεβαιωθείτε ότι έχετε δώσει το σωστό όνομα υπολογιστή Mac.
Αν δείτε μια ειδοποίηση που σας ενημερώνει ότι υπάρχει μια εγγραφή υπολογιστή στον κατάλογο, δοκιμάστε ξανά χρησιμοποιώντας διαφορετικό όνομα υπολογιστή Mac ή κάντε κλικ στην «Αντικατάσταση» για να αντικαταστήσετε την υπάρχουσα εγγραφή υπολογιστή.
Η υπάρχουσα εγγραφή υπολογιστή μπορεί να έχει «ξεμείνει» ή να ανήκει σε άλλον υπολογιστή αν το όνομα είναι πανομοιότυπο.
Προτού αντικαταστήσετε μια υπάρχουσα εγγραφή υπολογιστή, ειδοποιήστε τον διαχειριστή καταλόγου LDAP ώστε να διασφαλίσει ότι με την αντικατάσταση της εγγραφής δεν θα απενεργοποιηθεί κάποιος άλλος υπολογιστής. Σε αυτήν την περίπτωση, ο διαχειριστής καταλόγου LDAP πρέπει να δώσει στον απενεργοποιημένο υπολογιστή ένα διαφορετικό όνομα και να τον προσθέσει πάλι στην ομάδα υπολογιστών όπου ανήκε.
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Διαμόρφωση δέσμευσης με έλεγχο ταυτότητας για κατάλογο LDAP.
Κάντε κλικ στην «Ασφάλεια».
Αν το Open Directory απαιτεί έλεγχο ταυτότητας για τη σύνδεση, επιλέξτε «Χρήση ελέγχου ταυτότητας κατά τη σύνδεση» και εισαγάγετε το αποκλειστικό όνομα και συνθηματικό ενός λογαριασμού χρήστη στον κατάλογο.
Μια σύνδεση ελέγχου ταυτότητας δεν είναι αμοιβαία: ο διακομιστής LDAP πραγματοποιεί έλεγχο ταυτότητας για το Mac όμως το Mac δεν πραγματοποιεί έλεγχο ταυτότητας για τον διακομιστή LDAP.
Το αποκλειστικό όνομα μπορεί να προσδιορίζει οποιονδήποτε λογαριασμό χρήστη που έχει το δικαίωμα προβολής δεδομένων στον κατάλογο. Για παράδειγμα, ένας λογαριασμός χρήστη του οποίου το σύντομο όνομα είναι «dirauth» σε έναν διακομιστή LDAP και του οποίου η διεύθυνση είναι server.example.com θα έχει το αποκλειστικό όνομα uid=dirauth,cn=users,dc=server,dc=example,dc=com.
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αλλαγή της πολιτικής ασφάλειας της σύνδεσης LDAP.
Σημαντικό: Αν το αποκλειστικό όνομα ή το συνθηματικό είναι λανθασμένο, δεν θα είναι δυνατή η είσοδος στο Mac μέσω λογαριασμών χρηστών καταλόγου LDAP.
Κάντε κλικ στο OK για να ολοκληρώσετε τη δημιουργία της σύνδεσης Open Directory.
Κάντε κλικ στο OK για να ολοκληρώσετε τη διαμόρφωση επιλογών LDAPv3.
Αν θέλετε το Mac να προσπελάζει τον κατάλογο LDAP για τον οποίο δημιουργήσατε μια διαμόρφωση, προσθέστε τον κατάλογο σε μια προσαρμοσμένη πολιτική αναζήτησης στα τμήματα «Έλεγχος ταυτότητας» και «Επαφές» της Πολιτικής αναζήτησης στο Βοήθημα καταλόγου. Για πληροφορίες σχετικά με τη δημιουργία πολιτικών αναζήτησης, δείτε την ενότητα Καθορισμός πολιτικών αναζήτησης.
Σημαντικό: Αν αλλάξετε τη διεύθυνση IP και το όνομα υπολογιστή του Mac σας με εγκατεστημένο το macOS Server ενώ είστε συνδεδεμένοι σε διακομιστή καταλόγου, πρέπει να αποσυνδεθείτε και να επανασυνδεθείτε στον διακομιστή καταλόγου για να ενημερώσετε τον κατάλογο με το νέο όνομα υπολογιστή και διεύθυνση IP. Σε αντίθετη περίπτωση, ο κατάλογος δεν θα ενημερωθεί και θα εξακολουθήσει να χρησιμοποιεί το παλιό όνομα υπολογιστή και διεύθυνση IP.