Nakonfigurování hledání a přiřazení LDAP
Pomocí Adresářové utility můžete upravit přiřazení, báze hledání a rozsahy hledání, které určují způsob, jakým počítač Mac hledá specifické datové položky v adresáři LDAP. Každá adresářová konfigurace LDAP určuje způsob, jakým Mac přistupuje k datům v adresáři LDAPv3 nebo LDAPv2. Tyto parametry můžete upravit samostatně pro každou adresářovou konfiguraci LDAP v Adresářové utilitě.
Můžete upravit následující parametry:
Přiřazení každého typu záznamu macOS k objektovým třídám LDAP
Přiřazení datových typů nebo atributů v systému macOS k atributům LDAP pro jednotlivé typy záznamů
Báze a rozsah hledání LDAP, které určují, kde v adresáři LDAP má Mac daný typ záznamu macOS hledat
Při přiřazení uživatelských atributů systému macOS k adresářové doméně LDAP pro čtení/zápis nesmí být atribut LDAP přiřazený k položce RealName shodný s prvním atributem v seznamu atributů LDAP přiřazeným k položce RecordName.
Příklad: Atribut cn nesmí být prvním atributem přiřazeným k položce RecordName, pokud je atribut cn také přiřazen k položce RealName.
Pokud se atribut LDAP namapovaný na položku RealName shoduje s prvním atributem namapovaným na položku RecordName, dojde k problémům při pokusu o úpravu celého (dlouhého) názvu nebo prvního krátkého názvu na macOS Serveru nebo v Adresářové utilitě.
Poznámka: Pokud jste kliknutím na tlačítko Načíst ze serveru zobrazili všechny typy a atributy záznamů z vázaného serveru, budou všechny typy a atributy záznamů, které se nenacházejí v místní adresářové doméně, jako například AutoServerSetup nebo Neighborhoods, v okně Zaznamenat typy a atributy označeny červeně.
Klikněte na ikonu Služby.
Klikněte na ikonu zámku.
Zadejte uživatelské jméno a heslo správce a klikněte na volbu Změnit konfiguraci (případně použijte Touch ID).
Vyberte LDAPv3 a klikněte na tlačítko Upravit (s obrázkem tužky).
Je-li seznam konfigurací serveru skrytý, klikněte na trojúhelníček u volby Zobrazit volby.
Vyberte konfiguraci serveru a poté klikněte na Úpravy.
Klikněte na volbu Hledání a přiřazení.
Vyberte přiřazení, která chcete použít jako výchozí; další možností je výběr položky Vlastní – v takovém případě není určeno žádné předvolené přiřazení.
Vyberete-li některou šablonu přiřazení LDAP, zobrazí se přípona báze hledání; tuto příponu můžete upravit nebo můžete potvrdit výchozí příponu báze hledání kliknutím na tlačítko OK.
Klikněte na místní nabídku „K tomuto LDAPv3 serveru přistoupit pomocí“ a vyberte šablonu přiřazení, jejíž přiřazení mají být použita jako výchozí.
Přidejte typy záznamů a upravte jejich báze hledání podle potřeby.
Přidávání typů záznamů: Klikněte na tlačítko Přidat pod seznamem Zaznamenat typy a atributy. V zobrazeném dialogovém okně Typy záznamů vyberte v seznamu požadované typy záznamů a klikněte na OK.
Změna báze hledání a rozsahu hledání typu záznamu: Vyberte záznam v seznamu Zaznamenat typy a atributy a upravte pole Báze hledání. Má-li rozsah hledání zahrnovat celou adresářovou hierarchii LDAP od báze hledání směrem dolů, vyberte položku „všechny podstromy“. Pokud má rozsah hledání zahrnovat bázi hledání a dále pouze jednu úroveň v adresářové hierarchii LDAP pod ní, vyberte položku „pouze první úroveň“.
Odstranění typu záznamu: Vyberte záznam v seznamu Zaznamenat typy a atributy a poté klikněte na Smazat.
Přidání přiřazení typu záznamu: Vyberte typ záznamu v seznamu Zaznamenat typy a atributy, klikněte na tlačítko Přidat pod seznamem „Přiřadit k __ v seznamu“ a poté zadejte název požadované objektové třídy z adresáře LDAP.
Přidání další objektové třídy LDAP: Stiskněte Enter, poté zadejte název objektové třídy a v místní nabídce nad seznamem určete, zda mají být použity objektové třídy LDAP uvedené v seznamu.
Změna přiřazení typu záznamu: Vyberte typ záznamu v seznamu Zaznamenat typy a atributy, v seznamu „Přiřadit k __ v seznamu“ dvakrát klikněte na požadovanou objektovou třídu LDAP a poté ji upravte. Pomocí místní nabídky nad seznamem určete, zda se mají uvedené objektové třídy LDAP použít.
Odstranění přiřazení typu záznamu: Vyberte typ záznamu v seznamu Zaznamenat typy a atributy, v poli „Přiřadit k __ v seznamu“ vyberte objektovou třídu LDAP, kterou chcete smazat, a poté klikněte na Smazat (pod polem „Přiřadit k __ v seznamu“).
Přidání atributů a změna jejich přiřazení podle potřeby.
Přidání atributů k typu záznamu: Vyberte typ záznamu v seznamu Zaznamenat typy a atributy, klikněte na tlačítko Přidat (pod seznamem Zaznamenat typy a atributy). V zobrazeném dialogovém okně Typy atributů vyberte typ atributů a klikněte na OK.
Přidání přiřazení atributu: Vyberte atribut v seznamu Zaznamenat typy a atributy, klikněte na tlačítko Přidat (pod seznamem „Přiřadit k __ v seznamu“) a poté zadejte název atributu z adresáře LDAP. Chcete-li přidat další typ atributu LDAP, stiskněte Enter a poté zadejte název atributu.
Změna přiřazení atributu: Vyberte atribut v seznamu Zaznamenat typy a atributy, v seznamu „Přiřadit k __ v seznamu“ dvakrát klikněte na položku, kterou chcete změnit, a poté upravte její název.
Odstranění přiřazení atributu: Vyberte atribut v seznamu Zaznamenat typy a atributy, v poli „Přiřadit k __ v seznamu“ vyberte položku, kterou chcete odstranit, a poté klikněte na Smazat (pod polem „Přiřadit k __ v seznamu“).
Změna pořadí atributů zobrazených v seznamu vpravo: Přetáhněte atributy v seznamu nahoru nebo dolů.
Přiřazení můžete uložit jako šablonu nebo můžete atributy uložit na serveru.
Chcete-li uložit přiřazení jako šablonu, klikněte na tlačítko Uložit šablonu.
Šablony uložené ve výchozím umístění se při příštím otevření Adresářové utility zobrazí v místních nabídkách se šablonami přiřazení LDAP. Výchozí umístění pro uložené šablony se nachází ve vaší domovské složce na této cestě:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Chcete-li přiřazení uložit do adresáře LDAP, aby mohla být automaticky poskytována klientům adresáře, klikněte na Zapsat na server a poté zadejte bázi hledání pro uložení přiřazení, jedinečné jméno správce nebo jiného uživatele s oprávněním zápisu pro bázi hledání (například uid=diradmin,cn=users,dc=ods,dc=example,dc=com) a odpovídající heslo.
Zapíšete-li přiřazení na Open Directory LDAP server, je správnou bází hledání následující báze: cn=config,přípona (kde přípona označuje příponu báze hledání serveru, například dc=ods,dc=example,dc=com).
Adresář LDAP poskytuje přiřazení klientským počítačům Mac, jejichž vlastní zásady hledání obsahují připojení konfigurované tak, že získává přiřazení z LDAP serveru.
Adresář LDAP poskytuje přiřazení také všem klientům macOS, kteří používají automatické zásady hledání. Další informace najdete v částech Nakonfigurování přístupu k adresáři LDAP a Pokročilé zásady pro hledání.