1. 運行Directory Utility并登錄, 點擊"+"按鈕以添加目錄服務(wù)到本地的目錄搜索. 建議使用你的服務(wù)器名，當然用IP地址也可以. 點擊OK.
2. Directory Utility將通過你的服務(wù)器獲得配置信息，然后讓你做"認證綁定"(authenticated bind). 當你希望通過計算機列表來管理用戶的時候，這個功能很有用，因為它將在目錄服務(wù)中自動建立計算機賬號. "認證綁定"也讓你來管理(客戶的)登錄／登出運行腳本. 對于本練習(xí)，我們不做這不，點擊OK就好.
現(xiàn)在已經(jīng)配置好了(客戶端).

B. 核實目錄連接并用網(wǎng)絡(luò)用戶登錄

1. 打開Terminal并執(zhí)行下面的命令. "dscl"是"Directory Service Command Line"工具(縮寫就是dscl), 它主要是OD瀏覽. 不要鍵入提示符("demo:~admin$"和在">"字符之前的部分)

2. 如果你可以看見一個用戶記錄，那么你的配置成功了.
3. 從客戶端登出，然后用一個前面在Workgroup Manager建立的網(wǎng)絡(luò)用戶登錄.

目錄服務(wù)架構(gòu)很復(fù)雜且不容疏忽(unforgiving). 所以，很容易犯錯誤而很難追索到. 下面有幾個工具可協(xié)助找到故障(isolate problems).

1. 在Mac OS X服務(wù)器上有下面如果進程和LDAP服務(wù)相關(guān).

2. 使用下面的命令來確認上面的服務(wù)已經(jīng)運行:

DirectoryServices進程是負責和OD交流而獲得信息的后臺程序. 它提供目錄服務(wù)的一個抽象層，以使應(yīng)用程序不用知道如何和LDAP/AD/NIS和其它的目錄服務(wù)通訊，他們知道如何和 DirectoryServices后臺進程通許就可以了. 正是因為所有的目錄服務(wù)都通過這個途徑，所以你可以打開調(diào)試功能，通過查看調(diào)試信息來學(xué)習(xí)DS的配置.

3. 運行下面的命令來使DirectoryService在調(diào)試模式運行并監(jiān)視調(diào)試記錄, 通過DirectoryService的man文檔來查看錯誤代碼的含義.
4. 數(shù)據(jù)包跟蹤可以幫助你了解客戶端和服務(wù)器是否通訊正常. 下面在服務(wù)器上運行的命令可以顯示有關(guān)LDAP相關(guān)的數(shù)據(jù)流.
當Mac OS X客戶端登錄的時候下面的服務(wù)和端口將被用到：