Verwenden von ldap, Vor dem einrichten des ldap-serverzugriffs, Verwenden von ldap 55 – Apple Mac OS X Server Benutzerhandbuch
Seite 55: Vor dem einrichten des ldap-serverzugriffs 55
Verzeichnisdienste
55
4
Konfigurieren Sie die Identifikationsüberprüfung für Windows Benutzer. Wenn Windows
Benutzer mithilfe von NetInfo überprüft werden und verschlüsselte Kennwörter eingeben
müssen, müssen Sie den Identifizierungs-Mananger in allen Domains der NetInfo Hierarchie
aktivieren.
5
Weisen Sie den gemeinsam genutzten Domains, die Sie freigeben wollen, Benutzer, Gruppen
und andere Informationen zu.
In Kapitel 3 „Einrichten der NetInfo Hierarchien“ des Handbuchs Konzept und Verwendung
von NetInfo werden diese einzelnen Schritte beschrieben.
Schritt 4:
Anpassen der Suchbedingung (optional)
Wenn die standardmäßige NetInfo Suchbedingung eines Servers für Ihre Zwecke ungeeignet
ist, verwenden Sie das Programm „Verzeichnisdienste“ zum Anpassen der Suchbedingung
(vgl. „Definieren von Suchbedingungen“ auf Seite 57).
Verwenden von LDAP
Die integrierte LDAP-Unterstützung Ihres Servers ermöglicht das Abrufen von Benutzer-
informationen von einem LDAP-V2-Server.
LDAP-Server können Informationen für eine Vielzahl verschiedener Personen oder Netzwerk-
ressourcen verwalten (dazu gehören Benutzer und Gruppen, aber auch Drucker oder
Server). Sobald ein LDAP-Server eingerichtet ist, können Sie Ihren Mac OS X Server so
konfigurieren, dass er zum Abrufen von Benutzerinformationen und anderen Daten auf
den LDAP-Server zugreifen kann.
Vor dem Einrichten des LDAP-Serverzugriffs
Bevor ein LDAP-Server als Ressource für Mac OS X Server Benutzerinformationen dienen
kann, muss er so konfiguriert werden, dass er die LDAP-basierte Identifikationsüberprüfung
und die Kennwortprüfung unterstützt. Der für die Verwaltung des LDAP-Servers und seiner
Daten zuständige Systemadministrator muss den LDAP-Server für den entsprechenden
Zugriff konfigurieren.
Damit der LDAP-Server die entsprechenden Informationen zur Identifikationsüberprüfung
der Benutzer bereitstellen kann, muss er Einträge und Attribute für vier Elemente enthalten:
Benutzername (in den Feldern „RecordName“ und „RealName“), Kennwort und Benutzer-ID.
Je nachdem, auf welche Mac OS X Server Dienste ein Benutzer Zugriff benötigt, sind ggf.
noch weitere Informationen erforderlich.
Nachdem der LDAP-Server so konfiguriert wurde, dass er alle benötigten Daten liefert, notie-
ren Sie sich die Suchdatenbank und den Attributnamen jedes Datenobjekts. Diese Informa-
tionen brauchen Sie, wenn Sie Ihren Mac OS X Server für den LDAP-Zugriff konfigurieren.