
配置对 LDAP 目录的访问
您可以使用“目录访问”创建配置,以指定 Mac OS X 如何访问特定的 LDAPv3 或 LDAPv2 目录。
- 在“目录访问”中点按“服务”。
- 如果锁图标已锁定,点按该图标,然后键入管理员的名称和密码。
- 在服务列表中选择 LDAPv3,然后点按“配置…”。
- 如果 LDAP 目录配置列表处于隐藏状态,请点按“显示选项”。
- 点按“新建…”并输入配置的名称。
- 按下 Tab 键并输入托管您要访问的 LDAP 目录的那个服务器的 DNS 名称或 IP 地址。
- 点按 DNS 名称或 IP 地址旁边的弹出式菜单,并选取一个映射模板或选取“来自服务器”。
- 输入 LDAP 目录的搜索基准后缀,然后点按“好”。
如果在步骤 7 中选取了一个模板,则必须输入搜索基准后缀,否则,电脑将无法在 LDAP 目录中找到信息。通常,搜索基准后缀源自服务器的 DNS 名称。例如,如果服务器的 DNS 名称是 server.example.com,搜索基准后缀就可以是“dc=example, dc=com”。
如果您在步骤 7 中选取了“来自服务器”,就不必输入搜索基准。在此情况下,Open Directory 假设搜索基准是 LDAP 目录的第一级。
- 如果要让 Open Directory 对于与 LDAP 目录的连接使用安全套接字协议层 (SSL),请选取 SSL 注记格。
如果要让电脑访问您刚为其创建配置的 LDAP 目录,则必须在“目录访问”的“鉴定”或“联系”面板中将该目录添加在自定搜索策略中。您还必须确定在“服务”面板中启用了 LDAPv3。其他帮助主题说明了这些任务。
注:您必须先编辑用户记录类型的映射,然后才能使用“工作组管理程序”在使用 RFC 2307 (UNIX) 映射的非 Apple LDAP 服务器上创建用户。另一个帮助主题包含了完成此任务的说明。