Ställa in tillgång till en LDAP-katalog


Du kan använda Kataloginställning till att skapa en konfiguration som anger hur Mac OS X ska få tillgång till en viss LDAPv3- eller LDAPv2-katalog.

  1. Klicka på Tjänster i Kataloginställning.
  2. Om symbolen med ett hänglås är låst, klickar du på den och skriver in namn och lösenord för en administratör.
  3. Välj LDAPv3 i listan över tjänster och klicka på Ställ in.
  4. Om listan över LDAP-katalogkonfigurationer inte visas klickar du på Visa alternativ.
  5. Klicka på Ny och ange ett namn för konfigurationen.
  6. Tryck på tabbtangenten och skriv in DNS-namnet eller IP-adressen till servern som tillhandahåller LDAP-katalogen du vill ha tillgång till.
  7. Klicka på popupmenyn bredvid DNS-namnet eller IP-adressen och välj en avbildningsmall eller välj Från server.
  8. Skriv in sökdatabasen för LDAP-katalogen och klicka på OK.

    Valde du en mall i steg 7 måste du ange en sökdatabas, annars kan inte datorn hitta information i LDAP-katalogen. Normalt är sökdatabasen härledd från serverns DNS-namn. Till exempel kan sökdatabasen vara "dc=example, dc=com" för en server vars DNS-namn är server.example.com.

    Om du valde Från server i steg 7 kan du lämna fältet för sökdatabas tomt. I det här fallet antar Open Directory att sökdatabasen är den första nivån i LDAP-katalogen.

  9. Markera kryssrutan SSL om du vill att Open Directory ska använda SSL (Secure Sockets Layer) för anslutningar till LDAP-katalogen.

Om datorn ska få tillgång till LDAP-katalogen som nyss fick en konfiguration, måste katalogen läggas till i en anpassad sökpolicy i fliken Autentisering eller Kontakter i Kataloginställning. Kontrollera också att LDAPv3 är aktiverat i fliken Tjänster. Andra hjälptexter beskriver hur du gör detta.

Anm: Innan du använder Workgroup Manager till att skapa användare på en LDAP-server som ej kommer från Apple och använder avbildningar enligt RFC 2307 (Unix), så måste du redigera avbildningen av posttypen Users. En annan hjälptext har instruktioner för hur det görs.