Úprava mapování RFC 2307 umožňující vytváření uživatelů v Adresářové utilitě na Macu
Chcete‑li pomocí macOS Serveru nebo Editoru adresářů vytvářet uživatele na adresářovém LDAP serveru, který nepochází od společnosti Apple a používá mapování RFC 2307 (UNIX), musíte upravit mapování pro záznamy typu Users. To lze provést pomocí Adresářové utility.
V aplikaci Adresářová utilita na Macu klikněte na ikonu Služby.
Klikněte na ikonu zámku.
Zadejte uživatelské jméno a heslo správce a klikněte na volbu Změnit konfiguraci (případně použijte Touch ID).
Vyberte LDAPv3 a potom klikněte na tlačítko Upravit (se symbolem tužky).
Je-li seznam konfigurací serveru skrytý, klikněte na trojúhelníček u volby Zobrazit volby.
Vyberte konfiguraci adresáře s přiřazením RFC 2307 a klikněte na tlačítko Úpravy.
Klikněte na volbu Hledání a přiřazení.
V seznamu vlevo vyberte položku Uživatelé.
Ve výchozím nastavení je v místní nabídce „Přiřadit k __ v seznamu“ nastavena hodnota Libovolné a seznam vpravo obsahuje položky posixAccount, inetOrgPerson a shadowAccount.
Změňte hodnotu v poli „Přiřadit k __ v seznamu“ na Všechny a poté upravte seznam vpravo tak, aby obsahoval množinu objektových tříd LDAP, ke kterým má být přiřazen typ záznamu Uživatelé.
Ze seznamu můžete například smazat položku shadowAccount, takže typ záznamu Uživatelé bude přiřazen pouze k položkám posixAccount a inetOrgPerson. Typ záznamu Uživatelé byste mohli přiřadit také k položkám account, posixAccount a shadowAccount:
Chcete-li změnit některou položku v seznamu, dvakrát na ni klikněte.
Chcete-li do seznamu přidat položku, klikněte na tlačítko Přidat.
Chcete-li smazat vybranou položku ze seznamu, klikněte na tlačítko Smazat.
Pořadí v seznamu můžete upravit tak, že položky v seznamu přetáhnete nahoru nebo dolů.
Objektové třídy uživatelských záznamů v adresáři LDAP můžete najít v Terminálu pomocí UNIX nástroje
ldapsearch
. Příklad: Objektové třídy pro záznam uživatele, jehož atribut cn je „Leonardo da Vinci“, lze vyhledat pomocí následujícího kódu:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Výstup pro uvedený příklad by byl následující:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount