تحرير تعيين RFC 2307 لتمكين إنشاء مستخدمين
قبل استخدام macOS Server أو محرر الدليل لإنشاء مستخدمين على خادم دليل LDAP من غير Apple يستخدم تعيينات RFC 2307 (UNIX)، يجب عليك تحرير تعيين نوع سجل المستخدمين. يمكنك القيام بذلك باستخدام أداة Directory Utility.
انقر على خدمات.
انقر على أيقونة القفل.
أدخل اسم المستخدم وكلمة السر لمسؤول، ثم انقر على تعديل التكوين (أو استخدم Touch ID).
حدد LDAPv3، ثم انقر على الزر تحرير (على شكل قلم رصاص).
إذا كانت قائمة إعدادات الخادم مخفية، فانقر على إظهار الخيارات.
حدد إعداد الدليل باستخدام تعيينات RFC 2307، ثم انقر على تحرير.
انقر على بحث وتعيينات.
في القائمة الموجودة على اليسار، حدد 'مستخدمون'.
بشكل افتراضي، يتم تعيين 'تعيين إلى __ عناصر في القائمة' إلى 'أي' وتتضمن القائمة الموجودة على اليمين posixAccount وinetOrgPerson وshadowAccount.
قم بتغيير 'تعيين إلى __ عناصر في القائمة' إلى 'الكل'، ثم قم بتغيير القائمة الموجودة على اليمين لتشمل مجموعة أصناف كائنات LDAP التي تريد تعيين نوع سجل المستخدمين إليه.
على سبيل المثال، يمكنك حذف shadowAccount من القائمة بحيث يتم تعيين المستخدمين إلى posixAccount وinetOrgPerson فقط. وبدلاً من ذلك، يمكنك تعيين المستخدمين إلى حساب posixAccount وshadowAccount:
لتغيير عنصر في القائمة، انقر نقرًا مزدوجًا عليه.
لإضافة عنصر إلى القائمة، انقر على إضافة.
لحذف العنصر المحدد من القائمة، انقر على حذف.
لتغيير ترتيب العناصر المدرجة، اسحب العناصر لأعلى أو لأسفل في القائمة.
يمكنك العثور على أصناف كائنات سجلات المستخدمين في دليل LDAP باستخدام أداة
ldapsearchUNIX في المحطة. على سبيل المثال، تؤدي التعليمة البرمجية التالية إلى العثور على أصناف الكائنات لسجل مستخدم تكون سمة cn الخاصة به هي 'Leonardo da Vinci':$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClassستكون النتيجة التي يتم عرضها لهذا المثال هو:
# Leonardo da Vinci, example.comdn: cn=Leonardo da Vinci, dc=example, dc=comobjectClass: inetOrgPersonobjectClass: posixAccount