Bearbeiten der RFC 2307-Zuordnung für die Erstellung von Benutzern in der App „Verzeichnisdienste“ auf dem Mac
Damit du Benutzer im Verzeichniseditor auf einem nicht von Apple stammenden Verzeichnisserver erstellen kannst, der RFC 2307-Zuordnungen (UNIX) verwendet, musst du die Zuordnung des Datensatztyps „Users“ bearbeiten. Hierfür verwendest du die App „Verzeichnisdienste“.
Klicke in der App „Verzeichnisdienste“
auf deinem Mac auf „Dienste“.Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf „Konfiguration verändern“ (oder verwende Touch ID).
Wähle „LDAPv3“ und klicke dann auf die Taste „Einstellungen für den ausgewählten Dienst bearbeiten“
.Ist die Liste der Serverkonfigurationen ausgeblendet, klicke auf das Dreiecksymbol neben „Optionen einblenden“.
Wähle die Verzeichniskonfiguration mit den RFC 2307-Zuordnungen aus. Klicke dann auf „Bearbeiten“.
Klicke auf „Suche & Pfade“.
Wähle in der Liste auf der linken Seite „Users“ aus.
Standardmäßig ist „Umleiten auf __ Objekte in der Liste“ auf „Beliebige“ eingestellt, und die Liste auf der rechten Seite enthält die Einträge „posixAccount“, „inetOrgPerson“ und „shadowAccount“.
Ändere „Umleiten auf __ Objekte in der Liste“ in „Alle“ und ändere die Liste auf der rechten Seite in die Gruppe der LDAP-Objektklassen, denen der Datensatztyp „Users“ zugeordnet werden soll.
Zum Beispiel könntest du „shadowAccount“ aus der Liste löschen, sodass „Users“ nur „posixAccount“ und „inetOrgPerson“ zugeordnet wird. Alternativ könntest du „Users“ den Objektklassen „account“, „posixAccount“ und „shadowAccount“ zuordnen:
Wähle ein Objekt in der Liste durch Doppelklicken aus, um es zu ändern.
Um ein Objekt zur Liste hinzuzufügen, klicke auf die Taste „Hinzufügen“
.Um das ausgewählte Objekt aus der Liste zu löschen, klicke auf die Taste „Löschen“
.Bewege Objekte in der Liste nach oben bzw. unten, wenn du die Reihenfolge der Objekte in der Liste ändern willst.
Du kannst die Objektklassen von Benutzereinträgen im LDAP-Verzeichnis mithilfe des UNIX-Befehls
ldapsearchim Dienstprogramm „Terminal“ suchen. So könnten beispielsweise mithilfe des folgenden Befehls die Objektklassen für einen Benutzereintrag ermittelt werden, dessen „cn“-Attribut „Leonardo da Vinci“ lautet:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClassFür dieses Beispiel würde das folgende Ergebnis angezeigt:
# Leonardo da Vinci, example.comdn: cn=Leonardo da Vinci, dc=example, dc=comobjectClass: inetOrgPersonobjectClass: posixAccount