LDAP-hakemistoon pääsyn määrittely


Hakemistopalveluiden avulla voit luoda määrittelyn, joka kertoo kuinka Mac OS X käyttää tiettyä LDAPv3- tai LDAPv2-hakemistoa.

  1. Osoita Hakemistopalveluissa Palvelut.
  2. Jos lukkosymboli on lukittu, osoita sitä ja kirjoita ylläpitäjän nimi ja salasana.
  3. Valitse LDAPv3 palveluluettelosta ja osoita Konfiguroi.
  4. Jos LDAP-hakemistoluettelo on kätketty, osoita Näytä valinnat.
  5. Osoita Uusi ja nimeä konfiguraatio.
  6. Paina sarkainnäppäintä ja syötä sen palvelimen DNS-nimi tai IP-osoite, jossa haluamasi LDAP-hakemisto sijaitsee.
  7. Osoita DNS-nimen tai IP-osoitteen vieressä olevaa ponnahdusvalikkoa ja valitse kuvauspohja tai valitse Palvelimelta.
  8. Syötä LDAP-hakemiston etsinnän etsintäpohja ja osoita OK.

    Jos valitsit kuvauspohjan kohdassa 7, sinun täytyy syöttää etsinnän peruspääte tai tietokone ei löydä tietoja LDAP-hakemistosta. Etsinnän peruspääte saadaan yleensä palvelimen DNS-nimestä. Etsinnan peruspääte voi esimerkiksi olla "dc=example, dc=com" palvelimelle, jonka DNS-nimi on server.example.com.

    Jos valitsit Palvelimelta kohdassa 7, sinun ei tarvitse syöttää etsinnän peruspäätettä. Tässä tapauksessa Open Directory olettaa, että etsinnän peruspääte on LDAP-hakemiston ensimmäinen taso.

  9. Valitse SSL-valintaneliö, jos haluat Open Directoryn käyttävän SSL:ää (Secure Sockets Layer) otettaessa yhteyttä LDAP-hakemistoon.

Jos haluat tietokoneen käyttävän LDAP-hakemistoa, jolle juuri loit määrityksen, sinun pitää lisätä hakemisto Hakemistopalveluiden Autentikointi- tai Yhteydet-paneelin muokattuun etsintämenetelmään. Varmista myös, että LDAPv3 on sallittu Palvelut-paneelissa. Muissa ohjeissa on neuvoja näiden tehtävien suorittamiseen.

Huomaa: Ennen kuin voit käyttää Workgroup Manageria käyttäjien luomiseen muiden kuin Applen LDAP-palvelimella, joka käyttää RFC 2307 (UNIX) -kuvauksia, sinun täytyy muokata Käyttäjät-tietuetyypin kuvauksia. Toisessa ohjeessa on neuvoja tehtävän suorittamiseen.