Administrer Open Directory-tilgang
Når du bruker Katalogverktøy til å binde til en Open Directory-tjener, må du vite tjenerens DNS-navn eller IP-adresse og om tjeneren bruker SSL (Secure Socket Layer).
Viktig: Hvis maskinnavnet inneholder en bindestrek, kan du få problemer med å binde datamaskinen til et katalogdomene som LDAP eller Active Directory. Bruk et maskinnavn uten bindestrek for å etablere binding.
Klikk på Tjenester.
Klikk på låsesymbolet.
Skriv inn brukernavnet og passordet til en administrator og klikk på Endre konfigurasjon (eller bruk Touch ID).
Marker LDAPv3 og klikk på Rediger-knappen (den ser ut som en blyant).
Klikk på Nytt.
Skriv inn tjenernavnet eller IP-adressen til Open Directory-tjeneren i feltet Tjernernavn eller -IP-adresse.
Velg Krypter med SSL hvis du vil at Open Directory skal bruke SSL (Secure Socket Layer) for forbindelser.
Før du velger dette, tar du kontakt med Open Directory-administratoren for å finne ut om SSL skal brukes.
Hvis Katalogverktøy ikke kan kontakte Open Directory-tjeneren, må du muligens justere konfigurasjonen av tilgangsinnstillingene. Hvis du vil vite mer, leser du Endre tilkoblingsinnstillingene for en LDAP- eller Open Directory-katalog.
Klikk på Fortsett.
Marker den nye Open Directory-tjeneren i listen og klikk på Rediger.
Klikk på Søk og tilordninger.
Klikk på «Tilkobling til LDAPv3-tjeneren»-lokalmenyen, velg Open Directory, og skriv inn en søkebase.
Du må angi en søkebaseendelse, slik at Macen kan finne informasjon på Open Directory-tjeneren. Vanligvis avledes søkebaseendelsen fra tjenerens DNS-vertsnavn. For eksempel kan søkebaseendelsen være «dc=tjener, dc=eksempel, dc=com» for en tjener som har DNS-vertsnavnet tjener.eksempel.com.
Du finner mer informasjon om oppsett av søk og tilordning for en LDAP-tjener i Konfigurer LDAP-søk og -tilordninger.
Hvis katalogtjeneren støtter godkjente bindinger, klikker du på bind og oppgir navn og passord til en katalogadministrator.
Binding kan være valgfritt.
Godkjent binding er gjensidig. Hver gang Macen kobler til LDAP-katalogen, godkjenner de hverandre. Hvis godkjent binding er konfigurert, eller hvis LDAP-katalogen ikke støtter godkjent binding, vises ikke Bind-knappen. Forsikre deg om at du har oppgitt riktig Mac-maskinnavn.
Hvis det vises en varselmelding om at det finnes en maskinoppføring i katalogen, kan du prøve på nytt med et annet Mac-maskinnavn eller klikke på Overskriv for å erstatte den eksisterende maskinoppføringen.
Den eksisterende maskinoppføringen er kanskje ikke i bruk eller tilhører kanskje en annen maskin med identisk navn.
Før du erstatter en eksisterende maskinoppføring, bør du varsle LDAP-katalogadministratoren for å sikre at det ikke fører til at en annen maskin deaktiveres. Hvis det skjer, må LDAP-katalogadministratoren gi den deaktiverte maskinen et nytt navn og legge den til igjen i den maskingruppen den tilhørte.
Hvis du vil vite mer, leser du Konfigurer autentisert binding for en LDAP-katalog.
Klikk på Sikkerhet.
Hvis Open Directory krever godkjenning for å koble til, markerer du «Bruk godkjenning ved tilkobling» og oppgir deretter navnet og passordet for en brukerkonto i katalogen.
En godkjenningstilkobling er ikke gjensidig; LDAP-tjeneren godkjenner Macen, men Macen godkjenner ikke LDAP-tjeneren.
Brukernavnet kan angi en hvilken som helst brukerkonto som har tillatelse til å lese data i katalogen. For eksempel vil en brukerkonto der kortnavnet er «dirauth» på en LDAP-tjener der adressen er server.example.com ha brukernavnet deruid=dirauth,cn=users,dc=server,dc=example,dc=com.
Hvis du vil ha mer informasjon, kan du lese Endre sikkerhetsinnstillingene for LDAP-forbindelsen.
Viktig: Hvis brukernavnet eller passordet er feil, kan du ikke logge på Macen ved hjelp av brukerkontoer fra LDAP-katalogen.
Klikk på OK for å fullføre opprettingen av Open Directory-forbindelsen.
Klikk på OK for å fullføre konfigureringen av LDAPv3-alternativene.
Hvis du vil at Macen skal få tilgang til LDAP-katalogen du opprettet en konfigurasjon for, legger du til katalogen i et egendefinert søkekriterium i Godkjenning- og Kontakter-panelene i Søkekriterier i Katalogverktøy. Du finner mer informasjon om å opprette søkekriterier under Definer søkekriterier.
Viktig: Hvis du endrer IP-adressen og maskinnavnet for Macen med macOS Server installert mens du er koblet til en katalogtjener, må du koble maskinen fra katalogtjeneren og koble den til igjen for å oppdatere katalogen med det nye maskinnavnet og den nye IP-adressen. Hvis du ikke gjør det, oppdateres ikke katalogen, men fortsetter å bruke det gamle maskinnavnet og den gamle IP-adressen.