تكوين عمليات بحث وتعيينات LDAP في أداة الدليل على الـ Mac
باستخدام أداة Directory، يمكنك تحرير التعيينات وقواعد البحث ونطاقات البحث التي تحدد كيفية عثور جهاز Mac على عناصر البيانات المحددة في دليل LDAP. يحدد كل إعداد لدليل LDAP كيفية وصول كمبيوتر Mac إلى البيانات في دليل LDAPv3 أو LDAPv2. يمكنك تحرير هذه الإعدادات بشكل منفصل لكل إعداد دليل LDAP مدرج في أداة Directory.
يمكنك تحرير ما يلي:
تعيين كل نوع سجل macOS لفئات كائنات LDAP
تعيين أنواع، أو سمات بيانات نظام macOS لسمات LDAP بالنسبة لكل نوع سجل
قاعدة بحث ونطاق بحث LDAP اللذان يحددان المكان الذي يبحث فيه جهاز Mac عن نوع سجل نظام macOS في دليل LDAP
عند تعيين سمات مستخدم macOS إلى نطاق دليل LDAP للقراءة/الكتابة، يجب ألا تكون سمة LDAP التي تم تعيينها إلى RealName هي نفسها السمة الأولى في قائمة سمات LDAP التي تم تعيينها إلى RecordName.
على سبيل المثال، يجب ألا تكون السمة cn هي السمة الأولى المعينة إلى RecordName في حالة تعيين السمة cn إلى RealName أيضًا.
إذا كانت سمة LDAP المعينة إلى RealName هي نفسها السمة الأولى المعينة إلى RecordName، فستحدث مشاكل عندما تحاول تحرير الاسم الكامل (الطويل) أو الاسم المختصر الأول في macOS Server أو محرر الدليل.
ملاحظة: إذا قمت بالنقر على الزر قراءة من الخادم لعرض كل أنواع وسمات السجلات من الخادم المرتبط، يتم تمييز أنواع السجلات أو السمات غير الموجودة في نطاق الدليل المحلي - مثل AutoServerSetup أو Neighborhoods - باللون الأحمر في نافذة أنواع وسمات السجلات.
في تطبيق أداة الدليل على الـ Mac الخاص بك، انقر على خدمات.
انقر على أيقونة القفل.
أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم Touch ID).
حدد LDAPv3، ثم انقر على الزر تحرير (على شكل قلم رصاص).
إذا كانت قائمة إعدادات الخادم مخفية، فانقر على إظهار الخيارات.
قم بتحديد تكوين خادم، ثم انقر على تحرير.
انقر على "بحث وتعيينات".
حدد التعيينات التي تريد استخدامها كنقطة بداية؛ وإلا فاختر 'مخصص' للبدء بدون تعيينات معرفة مسبقًا.
إذا اخترت قالب تعيين LDAP، فستظهر لاحقة قاعدة بحث يمكنك تغييرها، أو يمكنك قبول لاحقة قاعدة البحث الافتراضية بالنقر على موافق.
انقر على القائمة المنبثقة 'الوصول إلى خادم LDAPv3 هذا باستخدام' واختر قالب تعيين لاستخدام تعييناته كنقطة بداية.
إضافة أنواع سجلات وتغيير قواعد البحث الخاصة بها حسب الحاجة.
إضافة أنواع السجلات: انقر على الزر إضافة أسفل قائمة أنواع وسمات السجلات. في مربع الحوار الذي يظهر، حدد أنواع السجلات، وحدد أنواع السجلات من القائمة، ثم انقر على موافق.
تغيير قاعدة البحث ونطاق البحث لنوع السجل: قم بتحديدها في قائمة أنواع السجلات وسماتها، ثم قم بتحرير الحقل "قاعدة البحث". حدّد 'كل الأشجار الفرعية' لتعيين نطاق البحث بحيث يشمل التسلسل الهرمي لدليل LDAP من قاعدة البحث فأسفل، أو حدّد 'المستوى الأول فقط' لتعيين نطاق البحث ليشمل قاعدة البحث ومستوى واحدًا فقط أدناه في التسلسل الهرمي لدليل LDAP.
إزالة نوع سجل: قم بتحديده في قائمة أنواع السجلات وسماتها، ثم انقر على حذف.
إضافة تعيين لنوع سجل: قم بتحديد نوع السجل في قائمة أنواع السجلات وسماتها، انقر على الزر إضافة أسفل "تعيين إلى_العناصر في القائمة"، ثم قم بإدخال اسم إحدى فئات الكائنات من دليل LDAP.
إضافة فئة كائنات LDAP أخرى: اضغط على رجوع وأدخل اسم فئة الكائنات، وحدّد ما إذا كان سيتم استخدام فئات كائنات LDAP المدرجة باستخدام القائمة المنبثقة أعلى القائمة أم لا.
تغيير تعيين نوع السجل: قم بتحديد نوع السجل في قائمة أنواع السجلات وسماتها، ثم انقر نقرًا مزدوجًا على فئة كائنات LDAP التي تريد تغييرها في "تعيين إلى __ عناصر في القائمة"، ثم قم بتحريرها. حدّد ما إذا كان سيتم استخدام فئات كائنات LDAP المدرجة باستخدام القائمة المنبثقة أعلى القائمة أم لا.
إزالة تعيين نوع السجل: من قائمة أنواع السجلات وسماتها، قم بتحديد نوع السجل وفئة كائنات LDAP التي تريد إزالتها من "تعيين إلى __ عناصر في القائمة"، ثم انقر على حذف (أسفل "تعيين إلى __ عناصر في القائمة").
إضافة سمات وتغيير التعيينات الخاصة بها حسب الحاجة.
إضافة سمات إلى نوع سجل: حدد نوع السجل في قائمة أنواع وسمات السجلات، ثم انقر على الزر إضافة (أسفل قائمة أنواع وسمات السجلات). في مربع الحوار الذي يظهر، حدد أنواع السمات، وحدد نوع سمة، ثم انقر على موافق.
إضافة تعيين لسمة: قم بتحديد السمة في قائمة أنواع السجلات وسماتها، انقر على الزر إضافة (أسفل "تعيين إلى __ عناصر في القائمة")، ثم قم بإدخال اسم إحدى فئات الكائنات من دليل LDAP. لإضافة سمة LDAP أخرى، اضغط على Return، وأدخل اسم السمة.
تغيير تعيين السمة: من قائمة أنواع السجلات وسماتها، حدّد السمة، وانقر نقرًا مزدوجًا على العنصر الذي تريد تغييره في "تعيين إلى __ عناصر في القائمة"، ثم قم بتحرير اسم العنصر.
إزالة تعيين السمة: من قائمة أنواع السجلات وسماتها، قم بتحديد السمة والعنصر الذي تريد إزالته من "تعيين إلى __ عناصر في القائمة"، ثم انقر على حذف (أسفل "تعيين إلى __ عناصر في القائمة").
تغيير ترتيب السمات التي تظهر في القائمة على اليمين: اسحب السمات لأعلى القائمة أو أسفلها.
قم بحفظ التعيينات الخاصة بك كقالب أو تخزينها على خادم.
لحفظ التعيينات الخاصة بك كقالب، انقر على حفظ القالب.
القوالب المحفوظة في الموقع الافتراضي تكون مدرجة في القوائم المنبثقة لقوالب تعيين LDAP في المرة التالية التي تقوم فيها بفتح أداة Directory Utility. يكون الموقع الافتراضي للنماذج المحفوظة هو المجلد الرئيسي الخاص بك في هذا المسار:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
لتخزين التعيينات في دليل LDAP بحيث يمكنه توفيرها تلقائيًا لعملائه، انقر على 'كتابة إلى الخادم'، ثم أدخل قاعدة بحث لتخزين التعيينات وأدخل اسمًا مميزًا للمسؤول أو مستخدم آخر لديه إذن كتابة لقاعدة البحث (على سبيل المثال، uid=diradmin,cn=users,dc=ods,dc=example,dc=com) وكلمة سر.
إذا كنت تقوم بكتابة التعيينات لخادم Open Directory LDAP، فإن قاعدة البحث الصحيحة تكون cn=config,suffix (حيث تكون suffix (اللاحقة) هي لاحقة قاعدة البحث الخاصة بالخادم، مثل dc=ods,dc=example,dc=com).
يوفر دليل LDAP التعيينات الخاصة به لعملاء Mac الذين تتضمن سياسة البحث المخصص لديهم اتصالاً تم إعداده للحصول على تعيينات من خادم LDAP.
يوفر دليل LDAP أيضًا التعيينات الخاصة به لجميع عملاء macOS الذين لديهم سياسة بحث تلقائي. انظر تكوين الوصول إلى دليل LDAP والإعدادات المتقدمة لسياسة البحث.