Duplizieren einer Konfiguration für den Zugriff auf ein LDAP-Verzeichnis


Sie können mit dem Programm "Verzeichnisdienste" eine Konfiguration duplizieren, die angibt, auf welche Weise Mac OS X auf ein bestimmtes LDAPv3- oder LDAPv2-Verzeichnis zugreift. Nach dem Duplizieren einer LDAP-Verzeichniskonfiguration können Sie daran Änderungen gegenüber der ursprünglichen Konfiguration vornehmen.

  1. Klicken Sie im Programm "Verzeichnisdienste" in "Dienste".
  2. Wenn das Schlosssymbol geschlossen ist, klicken Sie in das Symbol und geben Sie den Namen und das Kennwort eines Administrators ein.
  3. Wählen Sie "LDAPv3" aus der Liste der Dienste aus und klicken Sie dann in "Konfigurieren".
  4. Wenn die Liste der Server-Konfigurationen ausgeblendet ist, klicken Sie in "Optionen einblenden".
  5. Wählen Sie eine Server-Konfiguration aus der Liste aus und klicken Sie dann in "Duplizieren".
  6. Ändern Sie beliebige Einstellungen der duplizierten Konfiguration.

    "Aktiv":  Klicken Sie in ein Feld, um den Zugriff auf einen LDAP-Verzeichnis-Server zu aktivieren bzw. deaktivieren.

    "Konfigurations-Name": Wählen Sie einen Konfigurationsnamen durch Doppelklicken aus, um ihn zu bearbeiten.

    "Server-Name oder IP-Adresse": Wählen Sie einen Server-Namen oder eine IP-Adresse durch Doppelklicken aus, um den betreffenden Wert zu ändern.

    "LDAP-Pfade": Wählen Sie eine Vorlage aus dem Einblendmenü. Geben Sie dann den Suchbeginn für das LDAP-Verzeichnis ein und klicken Sie in "OK".

    Wenn Sie eine Vorlage gewählt haben, müssen Sie ein Suffix für den Suchbeginn eingeben. Andernfalls ist der Computer nicht in der Lage, Informationen im LDAP-Verzeichnis zu finden. Normalerweise wird das Suffix für den Suchbeginn vom DNS-Namen des Servers abgeleitet. Zum Beispiel könnte das Suffix für den Suchbeginn für einen Server mit dem DNS-Namen "server.example.com" "dc=example, dc=com" lauten.

    Wenn Sie statt einer Vorlage "Vom Server" gewählt haben, müssen Sie keinen Suchbeginn eingeben. In diesem Fall nimmt Open Directory an, dass der Suchbeginn die erste Ebene des LDAP-Verzeichnisses ist.

    "SSL": Klicken Sie in ein Feld, um SSL-Verbindungen (Secure Sockets Layer) zu aktivieren bzw. deaktivieren.

Wenn Sie wollen, dass der Computer auf das LDAP-Verzeichnis zugreift, das in der gerade erstellten duplizierten Konfiguration angegeben ist, müssen Sie das Verzeichnis einem angepassten Suchpfad hinzufügen. Dies im Bereich "Identifizierung" oder "Kontakte" im Programm "Verzeichnisdienste". Sie müssen auch sicherstellen, dass "LDAPv3" im Bereich "Dienste" aktiviert ist. Weitere Hilfethemen enthalten Anweisungen zu diesen Aufgaben.