LDAP-toegang tot Active Directory-domeinen configureren


In Adreslijsttoegang kunt u een LDAPv3-configuratie definiëren voor toegang tot een Active Directory-domein op een Windows-server. Met een LDAPv3-configuratie kunt u koppelingen van Mac OS X-recordtypen en -kenmerken aan objectklassen, zoekbases en kenmerken in Active Directory aanmaken en wijzigen. Voor de koppeling van een aantal belangrijke Mac OS X-recordtypen en -kenmerken, zoals de UID (unique user ID, unieke gebruikers-ID), moet u het Active Directory-schema uitbreiden.

In LDAPv3-configuraties ontbreken een aantal functies van de Active Directory-plugin die in Adreslijsttoegang is opgenomen. Tot deze functies behoren het dynamisch genereren van unieke gebruikers-ID's en primaire groeps-ID's, het aanmaken van lokale Mac OS X-thuismappen, het automatisch kopiëren van de Windows-thuismap naar het bureaublad, het in de cache bewaren van toegangsgegevens voor identiteitscontrole, het detecteren van alle domeinen in een Active Directory-forest en ondersteuning voor Active Directory-replicatie en -failover. Een ander Help-onderwerp bevat meer informatie over de Active Directory-plugin.

In Adreslijsttoegang kunt u een configuratie aanmaken die bepaalt hoe Mac OS X toegang krijgt tot een bepaalde LDAPv3- of LDAPv2-adreslijst.

  1. Klik in Adreslijsttoegang op 'Voorzieningen'.
  2. Als het hangslotsymbool is vergrendeld, klikt u hierop en geeft u de naam en het wachtwoord van een beheerder op.
  3. Selecteer 'LDAPv3' in de lijst met voorzieningen en klik vervolgens op 'Configureer'.
  4. Klik op de knop met het driehoekje naast 'Toon opties' als de lijst met serverconfiguraties niet wordt weergegeven.
  5. Klik op 'Nieuw' en geef een naam op voor de configuratie.
  6. Druk op de Tab-toets en geef de DNS-naam of het IP-adres van de Active Directory-server op.
  7. Klik op het venstermenu naast de DNS-naam of het IP-adres en kies 'Active Directory'.
  8. Geef de zoekbasis voor het Active Directory-domein op en klik vervolgens op 'OK'.
  9. Schakel het aankruisvak 'SSL' in als u wilt dat Open Directory gebruikmaakt van SSL (Secure Sockets Layer) voor verbindingen met de Active Directory-server.

Met de Active Directory-koppelingssjabloon voor een LDAPv3-configuratie wordt een aantal Mac OS X-recordtypen en -kenmerken gekoppeld aan objectklassen en kenmerken die normaal niet in het Active Directory-schema zijn opgenomen. U kunt de koppelingen in de sjabloon wijzigen of het Active Directory-schema uitbreiden. (Mogelijk kunt u ook toegang krijgen tot het Active Directory-domein via de Active Directory-plugin en niet via LDAPv3.)

Als u wilt dat de computer toegang heeft tot het Active Directory-domein waarvoor u zojuist een configuratie hebt aangemaakt, voegt u de adreslijst toe aan een aangepaste zoekconfiguratie in het tabblad 'Identiteitscontrole' of het tabblad 'Adressen' in Adreslijsttoegang. Bovendien moet u in het paneel 'Voorzieningen' de optie 'LDAPv3' inschakelen. In andere Help-onderwerpen worden hiervoor instructies gegeven.