Konfigurer LDAP-søgninger og -overførsler
Med Biblioteksværktøj kan du redigere overførsler, søgebaser og søgeomfang, der bestemmer, hvordan en Mac finder bestemte data i et LDAP-bibliotek. Hver LDAP-bibliotekskonfiguration angiver, hvordan en Mac bruger data i et LDAPv3- eller LDAPv2-bibliotek. Du kan redigere disse indstillinger separat for hver enkelt LDAP-bibliotekskonfiguration, som vises i Biblioteksværktøj.
Du kan redigere følgende:
Overførslen af hver macOS-posttype til LDAP-objektklasser
Overførslen af macOS-datatyper eller -egenskaber til LDAP-egenskaber til hver posttype
Den LDAP-søgebase og det søgeomfang, som bestemmer, hvor en Mac ser efter en macOS-posttype i et LDAP-bibliotek
Ved overførsel af macOS-brugeregenskaber til et LDAP-biblioteksdomæne med læse-/skriveadgang , må den LDAP-egenskab, der overføres til RealName, ikke være den samme som den første egenskab på en liste med LDAP-egenskaber, der er overført til RecordName.
Egenskaben cn må f.eks. ikke være den første egenskab, der er overført til RecordName, hvis cn også er overført til RealName.
Hvis den LDAP-egenskab, der er overført til RealName, er den samme som den første egenskab, der er overført til RecordName, opstår der problemer, når du prøver at redigere det lange navn eller det første korte navn i macOS Server eller Redigeringsværktøj til bibliotek.
Bemærk: Hvis du har klikket på knappen Læs fra server for at se alle posttyper og egenskaber fra den sammenkædede server, markeres posttyper eller egenskaber, som ikke findes i det lokale biblioteksdomæne, som f.eks. AutoServerSetup eller Neighborhoods, med rødt i vinduet Posttyper og -egenskaber.
Klik på Tjeneste.
Klik på symbolet for låsen.
Skriv en administrators brugernavn og adgangskode, og klik derefter på Rediger konfiguration (eller brug Touch ID).
Vælg LDAPv3, og klik derefter på knappen Rediger (ligner en blyant).
Hvis listen over serverkonfigurationer er skjult, skal du klikke på Vis muligheder.
Vælg en serverkonfiguration, og klik derefter på Rediger.
Klik på Søgning & overførsler.
Vælg de overførsler, du vil bruge som udgangspunkt. Ellers skal du vælge Speciel for at begynde uden fordefinerede overførsler.
Hvis du vælger en LDAP-skabelon til overførsel, vises der en søgebaseendelse, som kan ændres. Du kan også acceptere standardendelsen til søgebasen ved at klikke på OK.
Klik på lokalmenuen “Forbind til denne LDAPv3-server via”, og vælg en skabelon til overførsel for at bruge dens overførsler som udgangspunkt.
Du kan nu tilføje posttyper og ændre deres søgebaser efter behov.
Tilføj posttyper: Klik på knappen Tilføj
under listen Posttyper og -egenskaber. Vælg Posttyper i den dialog, der vises, vælg posttyperne på listen og klik derefter på OK.Skift søgebase og søgeomfang til en posttype: Vælg emnet på listen Posttyper og -egenskaber, og rediger derefter feltet “Søgebase”. Vælg “alle underniveauer” for at indstille søgeomfanget, så det inkluderer LDAP-bibliotekets hierarki fra søgebasen og ned, eller vælg “kun første niveau” for at indstille søgeomfanget, så det kun inkluderer søgebasen og et niveau nedenunder i LDAP-bibliotekets hierarki.
Fjern en posttype: Vælg emnet på listen Posttyper og -egenskaber, og klik på Slet.
Føj en overførsel til en posttype: Vælg posttypen på listen Posttyper og -egenskaber, klik på knappen Tilføj
under ”Overfør til_emner på listen”, og skriv derefter navnet på en objektklasse fra LDAP-biblioteket.Tilføj en anden LDAP-objektklasse: Tryk på Returtasten, skriv navnet på objektklassen, og angiv vha. lokalmenuen over listen, om de viste LDAP-objektklasser skal bruges.
Rediger en overførsel til en posttype: Vælg posttypen på listen Posttyper og -egenskaber, dobbeltklik på den LDAP-objektklasse, der skal ændres, under “Overfør til __ emner på listen”, og rediger derefter emnet. Vælg på lokalmenuen over listen, om du vil bruge de angivne LDAP-objektklasser.
Fjern en overførsel til en posttype: Vælg posttypen på listen Posttyper og -egenskaber, vælg den LDAP-objektklasse, du vil fjerne, fra “Overfør til __ emner på listen”, og klik derefter på Slet (under “Overfør til __ emner på listen”).
Du kan nu tilføje egenskaber og ændre deres overførsler efter behov.
Føj egenskaber til en posttype: Vælg posttypen på listen Posttyper og -egenskaber, og klik derefter på knappen Tilføj
(under listen Posttyper og -egenskaber). Vælg Egenskabstyper i den dialog, der vises, vælg en egenskabstype, og klik derefter på OK.Føj en overførsel til en egenskab: Vælg egenskaben på listen Posttyper og -egenskaber, klik på knappen Tilføj
(under ”Overfør til __ emner på listen”), og skriv navnet på en egenskab fra LDAP-biblioteket. Du tilføjer endnu en LDAP-egenskab ved at trykke på Retur og derefter skrive navnet på egenskaben.Rediger en overførsel til en egenskab: Vælg egenskaben på listen Posttyper og -egenskaber, dobbeltklik på det emne, der skal ændres, under “Overfør til __ emner på listen”, og rediger emnets navn.
Fjern en overførsel til en egenskab: Vælg egenskaben på listen Posttyper og -egenskaber, vælg det emne, du vil fjerne, fra “Overfør til __ emner på listen”, og klik derefter på Slet (under “Overfør til __ emner på listen”).
Vælg en anden rækkefølge til de egenskaber, der vises på listen til højre: Træk egenskaberne op eller ned på listen.
Arkiver dine overførsler som en skabelon eller arkiver dem på en server.
Du arkiverer dine overførsler som en skabelon ved at klikke på Arkiver skabelon.
Skabeloner, der arkiveres på standardlokaliteten, vises på lokalmenuerne i LDAP-overførselsskabeloner, næste gang du åbner Biblioteksværktøj. Standardlokaliteten til arkiverede skabeloner er din hjemmemappe på denne sti:
~/Bibliotek/Application Support/Directory Access/LDAPv3/Templates/
Du arkiverer overførsler i LDAP-biblioteket, så det automatisk kan levere dem til sine klienter, ved at klikke på Skriv til server. Skriv derefter en søgebase til arkivering af overførslerne og et entydigt navn på en administrator eller anden bruger med skrivetilladelser til søgebasen (f.eks. uid=diradmin,cn=brugere,dc=ods,dc=eksempel,dc=com) samt en adgangskode.
Hvis du skriver overførsler til en Open Directory LDAP-server, er den korrekte søgebase “cn=config, endelse (hvor endelse er serverens søgebaseendelse, f.eks. “dc= ods,dc= eksempel,dc=com”).
LDAP-biblioteket sender sine overførsler til Mac-klienter, hvis specielle søgestrategier inkluderer en forbindelse, der er konfigureret til at hente overførsler fra LDAP-serveren.
LDAP-biblioteket sender også sine overførsler videre til alle macOS-klienter, der har en automatisk søgestrategi. Du kan få flere oplysninger i Konfigurer LDAP-biblioteksadgang og Avancerede indstillinger til søgestrategier.