管理 Open Directory 連線
在使用「目錄工具程式」綁定到 Open Directory 伺服器時,您必須知道伺服器的 DNS 名稱或 IP 位址,以及伺服器是否使用「安全編碼傳輸技術」(SSL,Secure Socket Layer)。
【重要事項】若您的電腦名稱包含連字號,您可能無法綁定到目錄網域(如 LDAP 或 Active Directory)。若要建立綁定,請使用不含連字號的電腦名稱。
按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 LDAPv3,然後按一下「編輯」按鈕(看起來像隻鉛筆)。
按一下「新增···」。
在「伺服器名稱或 IP 位址」欄位中,輸入 Open Directory 伺服器的伺服器名稱或 IP 位址。
若您希望 Open Directory 使用「安全編碼傳輸技術」(SSL,Secure Sockets Layer)進行連線,請勾選「使用 SSL 加密」註記框。
在您選取此選項前,請詢問您的 Open Directory 管理者是否需要使用 SSL。
若「目錄工具程式」無法聯絡 Open Directory 伺服器,則您可能需要調整配置連線設定。如需更多資訊,請參閱:更改 LDAP 或 Open Directory 伺服器的連線設定。
按一下「繼續」。
在列表中選擇新的 Open Directory 伺服器,然後按一下「編輯」。
按一下「搜尋和對應」。
按一下「連接這個 LDAPv3 伺服器」彈出式選單,選擇 Open Directory,然後輸入搜尋基準。
您必須輸入一組搜尋基準網域尾碼,讓 Mac 可以找到 Open Directory 伺服器中的資訊。基本上,搜尋基準網域尾碼可以透過伺服器的 DNS 主機名稱來推論得出。例如,若伺服器的 DNS 主機名稱為 server.example.com,則其搜尋基準網域尾碼可能為「dc=server,dc=example,dc=com」。
如需設定 LDAP 伺服器搜尋和對應的更多資訊,請參閱:設定 LDAP 搜尋和對應。
若目錄伺服器支援信任綁定,請按一下「綁定」,然後輸入目錄管理者的名稱和密碼。
綁定選項可留空。
信任綁定具有相互關聯。每次 Mac 連接到 LDAP 目錄時,它們會相互認證。若已設定好信任綁定或 LDAP 目錄無法支援信任綁定,「綁定」按鈕便不會出現。請確定您提供正確的 Mac 電腦名稱。
如果您看見警告訊息告知目錄中已存在一份電腦記錄,請用不同的 Mac 電腦名稱再試一次,或按一下「覆寫」來取代現有的電腦記錄。
現有的電腦記錄可能已經被遺棄,或它是屬於另外一台電腦(如果名稱相同)。
在取代現有的電腦記錄之前,請通知 LDAP 目錄管理者,以防取代電腦記錄會停用其他電腦。若發生這種情況,LDAP 目錄管理者必須給已停用的電腦不同的名稱,然後將其加回到原屬的電腦列表。
如需更多資訊,請參閱:對 LDAP 目錄設定認證綁定。
按一下「安全性」。
如果 Open Directory 需要認證來連接,請勾選「連接時使用認證」,然後在目錄裡輸入可辨別的使用者帳號名稱和密碼。
已認證的連線不具有相互關聯:LDAP 伺服器會認證 Mac,而 Mac 則不會認證 LDAP 伺服器。
可識別的名稱可以指定任何擁有權限的使用者帳號查看目錄裡的資料。例如,某個使用者帳號(其在 LDAP 伺服器中的簡稱為「dirauth」)的位址是 server.example.com,則其可辨別的名稱為「uid=dirauth,cn=users,dc=server,dc=example,dc=com」。
如需更多資訊,請參閱:更改 LDAP 連線安全性規則。
【重要事項】若可辨別的名稱或密碼不正確,您便無法以 LDAP 目錄的使用者帳號登入 Mac。
按一下「好」來完成建立 Open Directory 連線。
按一下「好」來完成設定 LDAPv3 選項。
若您希望 Mac 存取您已為其建立配置的 LDAP 目錄,請在「目錄工具程式」的「認證」和「聯絡資訊」面板,將目錄加入為自定搜尋規則。如需製作搜尋規則的更多資訊,請參閱:定義搜尋規則。
【重要事項】若您在連接到目錄伺服器時使用 changeip 更改裝有 macOS Server 的 Mac IP 位址和電腦名稱,您必須先中斷連線並重新連線到目錄伺服器,藉此使用新的電腦名稱和 IP 位址來更新目錄。若您沒有這麼做,則目錄不會進行更新,並會繼續使用舊有電腦名稱和 IP 位址。