
LDAP-toegang tot Active Directory-domeinen configureren
In Adreslijsttoegang kunt u een LDAPv3-configuratie definiëren voor toegang tot een Active Directory-domein op een Windows-server. Met een LDAPv3-configuratie kunt u koppelingen van Mac OS X-recordtypen en -kenmerken aan objectklassen, zoekbases en kenmerken in Active Directory aanmaken en wijzigen. Voor de koppeling van een aantal belangrijke Mac OS X-recordtypen en -kenmerken, zoals de UID (unique user ID, unieke gebruikers-ID), moet u het Active Directory-schema uitbreiden.
In LDAPv3-configuraties ontbreken een aantal functies van de Active Directory-plugin die in Adreslijsttoegang is opgenomen. Tot deze functies behoren het dynamisch genereren van unieke gebruikers-ID's en primaire groeps-ID's, het aanmaken van lokale Mac OS X-thuismappen, het automatisch kopiëren van de Windows-thuismap naar het bureaublad, het in de cache bewaren van toegangsgegevens voor identiteitscontrole, het detecteren van alle domeinen in een Active Directory-forest en ondersteuning voor Active Directory-replicatie en -failover. Een ander Help-onderwerp bevat meer informatie over de Active Directory-plugin.
In Adreslijsttoegang kunt u een configuratie aanmaken die bepaalt hoe Mac OS X toegang krijgt tot een bepaalde LDAPv3- of LDAPv2-adreslijst.
- Klik in Adreslijsttoegang op 'Voorzieningen'.
- Als het hangslotsymbool is vergrendeld, klikt u hierop en geeft u de naam en het wachtwoord van een beheerder op.
- Selecteer 'LDAPv3' in de lijst met voorzieningen en klik vervolgens op 'Configureer'.
- Klik op de knop met het driehoekje naast 'Toon opties' als de lijst met serverconfiguraties niet wordt weergegeven.
- Klik op 'Nieuw' en geef een naam op voor de configuratie.
- Druk op de Tab-toets en geef de DNS-naam of het IP-adres van de Active Directory-server op.
- Klik op het venstermenu naast de DNS-naam of het IP-adres en kies 'Active Directory'.
- Geef de zoekbasis voor het Active Directory-domein op en klik vervolgens op 'OK'.
- Schakel het aankruisvak 'SSL' in als u wilt dat Open Directory gebruikmaakt van SSL (Secure Sockets Layer) voor verbindingen met de Active Directory-server.
Met de Active Directory-koppelingssjabloon voor een LDAPv3-configuratie wordt een aantal Mac OS X-recordtypen en -kenmerken gekoppeld aan objectklassen en kenmerken die normaal niet in het Active Directory-schema zijn opgenomen. U kunt de koppelingen in de sjabloon wijzigen of het Active Directory-schema uitbreiden. (Mogelijk kunt u ook toegang krijgen tot het Active Directory-domein via de Active Directory-plugin en niet via LDAPv3.)
Als u wilt dat de computer toegang heeft tot het Active Directory-domein waarvoor u zojuist een configuratie hebt aangemaakt, voegt u de adreslijst toe aan een aangepaste zoekconfiguratie in het tabblad 'Identiteitscontrole' of het tabblad 'Adressen' in Adreslijsttoegang. Bovendien moet u in het paneel 'Voorzieningen' de optie 'LDAPv3' inschakelen. In andere Help-onderwerpen worden hiervoor instructies gegeven.