在 Mac 上的「目錄工具程式」中更改 LDAP 目錄連線
你可以使用「目錄工具程式」來更改、複製或刪除 LDAP 目錄的配置設定。配置設定會指定 Open Directory 要如何取用 LDAPv2 或 LDAPv3 目錄。
如果你要新增一個類似的 LDAP 伺服器,且連線設定僅需小幅修正,你可以複製現有 LDAP 連線的設定。
若 LDAP 配置是由 DHCP 提供,你便無法加以更改,因此這個配置類型會在 LDAP 配置列表中變暗。
更改設定
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選取 LDAPv3,然後按一下「編輯所選服務的設定」按鈕 。
若伺服器設定列表被隱藏,請按一下「顯示選項」旁邊的顯示三角形。
在列表中選取伺服器配置。
你也可以按一下「複製」來對現有的伺服器配置製作副本,然後稍作更改便可連接到不同的 LDAP 伺服器。
視需要更改下列設定:
設定名稱:按兩下配置的名稱來進行編輯。
伺服器名稱或 IP 位址:按兩下伺服器名稱或 IP 位址來進行更改。
LDAP 對應表:按一下彈出式選單,選擇樣板,輸入 LDAP 目錄的搜尋基準網域尾碼,然後按一下「好」。
若你選擇了樣板(Open Directory 或 RFC2307),你必須輸入一組搜尋基準網域尾碼,否則電腦無法找到 LDAP 目錄中的資訊。基本上,搜尋基準網域尾碼可以根據伺服器的 DNS 主機名稱來推論得知。例如,若伺服器的 DNS 主機名稱為 ods.example.com,則搜尋基準網域尾碼為「dc=ods,dc=example,dc=com」。
若你選擇「從伺服器」而不是選擇樣板,則不需要搜尋基準網域尾碼。使用此設定時,Open Directory 會以 LDAP 目錄的第一層資訊作為尋基準網域尾碼。
若你選擇「自訂」,你必須設定 macOS 記錄類型和屬性與你打算連接的 LDAP 目錄類別和屬性之間的對應樣板。請參閱:設定 LDAP 搜尋和對應。
SSL:按一下來啟用或停用透過 SSL 通訊協定的加密通訊。在你選取 SSL 前,請詢問你的 Open Directory 管理者是否需要使用 SSL。
若要更改此 LDAP 配置的下列預設值,請按一下「編輯」來顯示所選 LDAP 配置的選項,進行更動,然後在完成時,按一下「好」:
按一下「連線」來設定逾時選項並指定自訂埠號。請參閱:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「搜尋和對應」來設定 LDAP 伺服器的搜尋和對應。請參閱:設定 LDAP 搜尋和對應。
按一下「安全性」來設定已認證的連線(而非信任綁定)和其他安全性規則選項。請參閱:更改 LDAP 連線安全性規則。
按一下「綁定」來設定信任綁定,或按一下「解除綁定」來停止信任綁定。(若 LDAP 目錄不允許信任綁定,你可能不會看到這些按鈕。)請參閱:對 LDAP 目錄設定認證綁定。
若要完成配置的更動,請按一下「好」。
若你希望電腦存取此 LDAP 目錄配置,請在「目錄工具程式」之「搜尋規則」的「認證」和「聯絡人」選項中將目錄加入自訂搜尋規則。請參閱:定義搜尋規則。
刪除設定
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選取 LDAPv3,然後按一下「編輯所選服務的設定」按鈕 。
若伺服器設定列表被隱藏,請按一下「顯示選項」旁邊的顯示三角形。
選取伺服器設定,按一下「刪除」,然後按一下「好」。
若有提示說明電腦已綁定至 LDAP 目錄,且你想要停止信任綁定,請按一下「好」,然後輸入 LDAP 目錄管理者(而非本機電腦管理者)的名稱和密碼。
若有提示說明電腦無法聯絡 LDAP 伺服器,你可以按一下「好」來強制停止信任綁定。如果你強制停止信任綁定,電腦仍會在 LDAP 目錄中保留一份電腦記錄。請通知 LDAP 目錄的管理者,讓他瞭解並從電腦群組裡移除電腦。
刪除的配置會從認證和聯絡人的自訂搜尋規則中移除。