تكوين عمليات بحث وتعيينات LDAP في أداة الدليل على الـ Mac
باستخدام أداة Directory، يمكنك تعديل التعيينات وقواعد البحث ونطاقات البحث التي تحدد كيفية عثور جهاز Mac على عناصر البيانات المحددة في دليل LDAP. يحدد كل إعداد لدليل LDAP كيفية وصول كمبيوتر Mac إلى البيانات في دليل LDAPv3 أو LDAPv2. يمكنك تعديل هذه الإعدادات بشكل منفصل لكل إعداد دليل LDAP مدرج في أداة Directory.
يمكنك تعديل ما يلي:
تعيين كل نوع سجل macOS لفئات كائنات LDAP
تعيين أنواع، أو سمات بيانات نظام macOS لسمات LDAP بالنسبة لكل نوع سجل
قاعدة بحث ونطاق بحث LDAP اللذان يحددان المكان الذي يبحث فيه جهاز Mac عن نوع سجل نظام macOS في دليل LDAP
عند تعيين سمات مستخدم macOS إلى نطاق دليل LDAP للقراءة/الكتابة، يجب ألا تكون سمة LDAP التي تم تعيينها إلى RealName هي نفسها السمة الأولى في قائمة سمات LDAP التي تم تعيينها إلى RecordName.
على سبيل المثال، يجب ألا تكون السمة cn هي السمة الأولى المعينة إلى RecordName في حالة تعيين السمة cn إلى RealName أيضًا.
إذا كانت سمة LDAP المعينة إلى RealName هي نفسها السمة الأولى المعينة إلى RecordName، فستحدث مشاكل عندما تحاول تعديل الاسم الكامل (الطويل) أو الاسم المختصر الأول أو محرر الدليل.
ملاحظة: إذا قمت بالنقر على الزر قراءة من الخادم لعرض كل أنواع وسمات السجلات من الخادم المرتبط، يتم تمييز أنواع السجلات أو السمات غير الموجودة في نطاق الدليل المحلي - مثل AutoServerSetup أو Neighborhoods - باللون الأحمر في نافذة أنواع وسمات السجلات.
في تطبيق أداة الدليل
على الـ Mac الخاص بك، انقر على خدمات.انقر على أيقونة القفل.
أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم بصمة الإصبع).
حدد LDAPv3، ثم انقر على الزر “تعديل إعدادات الخدمة المحددة”
.إذا كانت قائمة تكوينات الخادم مخفية، فانقر على مثلث العرض بجوار إظهار الخيارات.
قم بتحديد تكوين خادم، ثم انقر على تعديل.
انقر على "بحث وتعيينات".
انقر على القائمة المنبثقة “الوصول إلى خادم LDAPv3 هذا باستخدام” واختر قالب تعيين لاستخدامه كنقطة بداية؛ اختر مخصص للبدء دون تعيينات محددة سابقًا.
إذا اخترت قالب تعيين LDAP، فستظهر لاحقة قاعدة بحث يمكنك تغييرها، أو يمكنك قبول لاحقة قاعدة البحث الافتراضية بالنقر على موافق.
إضافة أنواع سجلات وتغيير قواعد البحث الخاصة بها حسب الحاجة.
إضافة أنواع السجلات: انقر على الزر إضافة
أسفل قائمة أنواع وسمات السجلات. حدد أنواع السجلات، ثم حدد أنواع السجلات من القائمة، ثم انقر على موافق.تغيير قاعدة البحث ونطاق البحث لنوع السجل: قم بتحديدها في قائمة أنواع السجلات وسماتها، ثم قم بتعديل الحقل "قاعدة البحث". حدّد 'كل الأشجار الفرعية' لتعيين نطاق البحث بحيث يشمل التسلسل الهرمي لدليل LDAP من قاعدة البحث فأسفل، أو حدّد 'المستوى الأول فقط' لتعيين نطاق البحث ليشمل قاعدة البحث ومستوى واحدًا فقط أدناه في التسلسل الهرمي لدليل LDAP.
إزالة نوع سجل: حددها في قائمة أنواع وسمات السجلات، ثم انقر على الزر حذف
.إضافة تعيين لنوع سجل: حدد نوع السجل في قائمة أنواع وسمات السجلات، ثم انقر على الزر إضافة
أسفل "تعيين إلى __ العناصر في القائمة"، ثم أدخل اسم إحدى فئات الكائنات من دليل LDAP.إضافة فئة كائنات LDAP أخرى: اضغط على رجوع وأدخل اسم فئة الكائنات، وحدّد ما إذا كان سيتم استخدام فئات كائنات LDAP المدرجة باستخدام القائمة المنبثقة أعلى القائمة أم لا.
تغيير تعيين نوع السجل: قم بتحديد نوع السجل في قائمة أنواع السجلات وسماتها، ثم انقر نقرًا مزدوجًا على فئة كائنات LDAP التي تريد تغييرها في "تعيين إلى __ عناصر في القائمة"، ثم قم بتعديلها. حدّد ما إذا كان سيتم استخدام فئات كائنات LDAP المدرجة باستخدام القائمة المنبثقة أعلى القائمة أم لا.
إزالة تعيين نوع السجل: حدد نوع السجل في قائمة أنواع وسمات السجلات، حدد فئة كائن LDAP التي تريد إزالتها من “تعيين إلى __ عناصر في القائمة”، ثم انقر على الزر حذف
(أسفل “تعيين إلى __ عناصر في القائمة”).
إضافة سمات وتغيير التعيينات الخاصة بها حسب الحاجة.
إضافة سمات إلى نوع سجل: حدد نوع السجل في قائمة أنواع وسمات السجلات، ثم انقر على الزر إضافة
(أسفل قائمة أنواع وسمات السجلات). حدد أنواع السمات، ثم حدد أحد أنواع السمات، ثم انقر على موافق.إضافة تعيين لسمة: قم بتحديد السمة في قائمة أنواع السجلات وسماتها، انقر على الزر إضافة
(أسفل "تعيين إلى __ عناصر في القائمة")، ثم قم بإدخال اسم إحدى فئات الكائنات من دليل LDAP. لإضافة سمة LDAP أخرى، اضغط على Return، وأدخل اسم السمة.تغيير تعيين السمة: من قائمة أنواع السجلات وسماتها، حدّد السمة، وانقر نقرًا مزدوجًا على العنصر الذي تريد تغييره في "تعيين إلى __ عناصر في القائمة"، ثم قم بتعديل اسم العنصر.
إزالة تعيين السمة: حدد السمة في قائمة أنواع وسمات السجلات، حدد العنصر الذي تريد إزالته من “تعيين إلى __ عناصر في القائمة”، ثم انقر على الزر حذف
(أسفل “تعيين إلى __ عناصر في القائمة”).تغيير ترتيب السمات التي تظهر في القائمة على اليمين: اسحب السمات لأعلى القائمة أو أسفلها.
قم بحفظ التعيينات الخاصة بك كقالب أو تخزينها على خادم.
لحفظ التعيينات الخاصة بك كقالب، انقر على حفظ القالب.
القوالب المحفوظة في الموقع الافتراضي تكون مدرجة في القوائم المنبثقة لقوالب تعيين LDAP في المرة التالية التي تقوم فيها بفتح أداة Directory Utility. يكون الموقع الافتراضي للنماذج المحفوظة هو المجلد الرئيسي الخاص بك في هذا المسار:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
لتخزين التعيينات في دليل LDAP بحيث يمكنه توفيرها تلقائيًا لعملائه، انقر على 'كتابة إلى الخادم'، ثم أدخل قاعدة بحث لتخزين التعيينات وأدخل اسمًا مميزًا للمسؤول أو مستخدم آخر لديه إذن كتابة لقاعدة البحث (على سبيل المثال، uid=diradmin,cn=users,dc=ods,dc=example,dc=com) وكلمة سر.
إذا كنت تقوم بكتابة التعيينات لخادم Open Directory LDAP، فإن قاعدة البحث الصحيحة تكون cn=config,suffix (حيث تكون suffix (اللاحقة) هي لاحقة قاعدة البحث الخاصة بالخادم، مثل dc=ods,dc=example,dc=com).
يوفر دليل LDAP التعيينات الخاصة به لعملاء Mac الذين تتضمن سياسة البحث المخصص لديهم اتصالاً تم إعداده للحصول على تعيينات من خادم LDAP.
يوفر دليل LDAP أيضًا التعيينات الخاصة به لجميع عملاء macOS الذين لديهم سياسة بحث تلقائي. انظر تكوين الوصول إلى دليل LDAP والإعدادات المتقدمة لسياسة البحث.