配置对 LDAP 目录的访问


您可以使用“目录访问”创建配置,以指定 Mac OS X 如何访问特定的 LDAPv3 或 LDAPv2 目录。

  1. 在“目录访问”中点按“服务”。
  2. 如果锁图标已锁定,点按该图标,然后键入管理员的名称和密码。
  3. 在服务列表中选择 LDAPv3,然后点按“配置…”。
  4. 如果 LDAP 目录配置列表处于隐藏状态,请点按“显示选项”。
  5. 点按“新建…”并输入配置的名称。
  6. 按下 Tab 键并输入托管您要访问的 LDAP 目录的那个服务器的 DNS 名称或 IP 地址。
  7. 点按 DNS 名称或 IP 地址旁边的弹出式菜单,并选取一个映射模板或选取“来自服务器”。
  8. 输入 LDAP 目录的搜索基准后缀,然后点按“好”。

    如果在步骤 7 中选取了一个模板,则必须输入搜索基准后缀,否则,电脑将无法在 LDAP 目录中找到信息。通常,搜索基准后缀源自服务器的 DNS 名称。例如,如果服务器的 DNS 名称是 server.example.com,搜索基准后缀就可以是“dc=example, dc=com”。

    如果您在步骤 7 中选取了“来自服务器”,就不必输入搜索基准。在此情况下,Open Directory 假设搜索基准是 LDAP 目录的第一级。

  9. 如果要让 Open Directory 对于与 LDAP 目录的连接使用安全套接字协议层 (SSL),请选取 SSL 注记格。

如果要让电脑访问您刚为其创建配置的 LDAP 目录,则必须在“目录访问”的“鉴定”或“联系”面板中将该目录添加在自定搜索策略中。您还必须确定在“服务”面板中启用了 LDAPv3。其他帮助主题说明了这些任务。

注:您必须先编辑用户记录类型的映射,然后才能使用“工作组管理程序”在使用 RFC 2307 (UNIX) 映射的非 Apple LDAP 服务器上创建用户。另一个帮助主题包含了完成此任务的说明。