Konfigurieren von LDAP-Suchen und -Zuordnungen in der App „Verzeichnisdienste“ auf dem Mac
Mithilfe der App „Verzeichnisdienste“ kannst du die Zuordnungen sowie den Suchbeginn und den Suchbereich bearbeiten, die bestimmen, auf welche Weise ein Mac in einem LDAP-Verzeichnis nach bestimmten Datenobjekten sucht. Jede LDAP-Verzeichniskonfiguration gibt an, auf welche Weise ein Mac auf Daten in einem LDAPv3- oder einem LDAPv2-Verzeichnis zugreift. Du kannst diese Einstellungen separat für jede in der App „Verzeichnisdienste“ aufgeführte LDAP-Verzeichniskonfiguration bearbeiten.
Du kannst folgende Einstellungen bearbeiten:
Die Zuordnung jedes macOS-Datensatztyps zu LDAP-Objektklassen
Die Zuordnung der macOS-Datentypen und -Attribute zu den LDAP-Attributen eines Datensatztyps
Den LDAP-Suchbeginn und den LDAP-Suchbereich, die bestimmen, wo ein Mac in einem LDAP-Verzeichnis nach einem bestimmten macOS-Datensatztyp sucht
Wenn du macOS-Benutzerattribute zu einer nicht schreibgeschützten LDAP-Verzeichnis-Domain zuordnest, musst du beachten, dass das zu „RealName“ zugeordnete LDAP-Attribut nicht zugleich auch das erste Attribut in der Liste der LDAP-Attribute für „RecordName“ sein darf.
Beispielsweise darf das Attribut „cn“ nicht den Anfang der Liste der LDAP-Attribute für „RecordName“ bilden, wenn „cn“ zu „RealName“ zugeordnet wird.
Wenn das zu „RealName“ zugeordnete LDAP-Attribut zugleich das erste Attribut in der zu „RecordName“ zugeordneten Liste von Attributen ist, treten Probleme beim Versuch auf, den vollen (langen) Namen oder den ersten Kurznamen im Verzeichniseditor zu bearbeiten.
Hinweis: Wenn du auf die Taste „Vom Server lesen“ geklickt hast, um alle Datensatztypen und Attribute vom eingebundenen Server anzuzeigen, werden Datensatztypen oder Attribute, die in der lokalen OS X-Verzeichnisdomain (etwa AutoServerSetup oder Neighborhoods) nicht vorhanden sind, im Fenster „Datensatztypen und Attribute“ rot markiert.
Klicke in der App „Verzeichnisdienste“
auf deinem Mac auf „Dienste“.Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf „Konfiguration verändern“ (oder verwende Touch ID).
Wähle „LDAPv3“ und klicke dann auf die Taste „Einstellungen für den ausgewählten Dienst bearbeiten“
.Ist die Liste der Serverkonfigurationen ausgeblendet, klicke auf das Dreiecksymbol neben „Optionen einblenden“.
Wähle eine Serverkonfiguration und klicke auf „Bearbeiten“.
Klicke auf „Suche & Pfade“.
Klicke auf das Einblendmenü „Zugriff auf diesen LDAPv3-Server über“ und wähle eine Zuordnungsvorlage als Ausgangspunkt aus; wähle „Eigene“, um ohne vordefinierte Zuordnungen zu beginnen.
Wenn du eine LDAP-Zuordnungsvorlage auswählst, wird ein Suffix für den Suchbeginn angezeigt, das du ändern kannst. Du kannst aber auch das Standardsuffix für den Suchbeginn durch Klicken auf „OK“ übernehmen.
Füge bei Bedarf weitere Datensatztypen hinzu und/oder ändere den Suchbeginn und den Suchbereich.
Hinzufügen von Datensatztypen: Klicke auf „Hinzufügen“
unter der Liste „Datensatztypen und -attribute“. Wähle „Datensatztypen“ und wähle dann die gewünschten Typen aus und klicke auf „OK“.Den Suchbeginn und den Suchbereich eines Datensatztyps ändern: Markiere den Datensatztyp in der Liste der Datensatztypen und Attribute und bearbeite anschließend den Inhalt des Felds „Suchbeginn“. Wähle „In allen Zweigen“, wenn der Suchbereich die gesamte LDAP-Verzeichnishierarchie unterhalb des Suchbeginns umfassen soll. Wähle „Nur in erster Ebene“, wenn der Suchbereich neben dem Suchbeginn nur noch die Ebene innerhalb der LDAP-Verzeichnishierarchie umfassen soll, die dem Suchbeginn unmittelbar untergeordnet ist.
Datensatztypen entfernen: Markiere den Datensatztyp in der Liste der Datensatztypen und Attribute und klicke dann auf die Taste „Löschen“
.Zuordnung für einen Datensatztyp hinzufügen: Markiere den Datensatztyp in der Liste der Datensatztypen und Attribute und klicke auf „Hinzufügen“
unterhalb von „Umleiten auf __ Objekte in der Liste“. Gib danach den Namen einer Objektklasse aus dem LDAP-Verzeichnis ein.Eine andere LDAP-Objektklasse hinzufügen: Drücke zunächst den Zeilenschalter und gib danach den Namen der gewünschten Objektklasse ein. In diesem Fall musst du zusätzlich angeben, ob die angebotenen LDAP-Objektklassen verwendet werden sollen. Du kannst diese Festlegung im Einblendmenü über der Liste treffen.
Zuordnung für einen Datensatztyp ändern: Wähle in der Liste der Datensatztypen und Attribute einen Datensatztyp aus. Wähle anschließend in der Liste „Umleiten auf __ Objekte in der Liste“ durch Doppelklicken die LDAP-Objektklasse aus, die du ändern willst, und nimm die gewünschten Änderungen vor. Mithilfe des Einblendmenüs über der Liste kannst du angeben, ob die aufgelisteten LDAP-Objektklassen verwendet werden sollen.
Zuordnung für einen Datensatztyp entfernen: Markiere den Datensatztyp in der Liste der Datensatztypen und Attribute und wähle die LDAP-Objektklasse aus, die du aus „Umleiten auf __ Objekte in der Liste“ entfernen willst. Klicke dann auf die Taste „Löschen“
(unter „Umleiten auf __ Objekte in der Liste“).
Füge bei Bedarf weitere Attribute hinzu und/oder ändere die Zuordnungen.
Attribute für einen Datensatztyp hinzufügen: Wähle in der Liste der Datensatztypen und Attribute einen Datensatztyp aus. Klicke dann auf „Hinzufügen“
(unterhalb der Liste der Datensatztypen und Attribute). Wähle „Attributtypen“ und wähle dann einen Attributtyp aus und klicke auf „OK“.Zuordnung für ein Attribut hinzufügen: Markiere das Attribut in der Liste der Datensatztypen und Attribute und klicke auf „Hinzufügen“
(unterhalb von „Umleiten auf __ Objekte in der Liste“). Gib danach den Namen eines Attributs aus dem LDAP-Verzeichnis ein. Möchtest du ein weiteres LDAP-Attribut hinzufügen, drücke den Zeilenschalter und gib den Namen des Attributs ein.Zuordnung für ein Attribut ändern: Wähle das Attribut in der Liste der Datensatztypen und Attribut aus Wähle anschließend in der Liste „Umleiten auf __ Objekte in der Liste“ das betreffende Objekt durch Doppelklicken aus und ändere den Namen des Objekts.
Zuordnung für ein Attribut entfernen: Markiere das Attribut in der Liste der Datensatztypen und Attribute und wähle das Objekt aus, das du aus „Umleiten auf __ Objekte in der Liste“ entfernen willst. Klicke dann auf die Taste „Löschen“
(unter „Umleiten auf __ Objekte in der Liste“).Die Reihenfolge der in der Liste auf der rechten Seite angezeigten Attribute ändern: Bewege die Attribute in der Liste nach oben oder unten.
Sichere deine Zuordnung als Vorlage sichern oder auf einem Server.
Klicke auf „Vorlage sichern“, wenn du die von dir definierten Zuordnungen als Vorlage sichern willst.
Vorlagen, die du am Standardspeicherort sicherst, werden beim nächsten Starten der App „Verzeichnisdienste“ in den Einblendmenüs angezeigt, in denen LDAP-Zuordnungsvorlagen angeboten werden. Der Standardspeicherort für gesicherte Vorlagen ist der Benutzerordner des aktuellen Benutzers mit folgendem Pfad:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Klicke auf „Auf Server schreiben“, wenn die Zuordnungen im LDAP-Verzeichnis gesichert werden sollen, sodass sie den zugehörigen Client-Computern automatisch zur Verfügung gestellt werden können. Gib zum Speichern der Zuordnungen anschließend den gewünschten Suchbeginn sowie den Namen eines Administrators oder eines anderen Benutzers mit Schreibberechtigung für den Suchbeginn (z. B. uid=diradmin,cn=users,dc=ods,dc=example,dc=com) und das zugehörige Passwort ein.
Wenn du Zuordnungen auf einen Open Directory-LDAP-Server schreibst, lautet der richtige Suchbeginn cn=config,suffix; (dabei steht suffix für das Suchbeginn-Suffix des Servers, wie z. B. dc=ods,dc=example,dc=com).
Das LDAP-Verzeichnis stellt die in ihm gesicherten Zuordnungen solchen Mac-Clients zur Verfügung, deren eigene Suchpfade eine Verbindung umfassen, die so konfiguriert ist, dass die Zuordnungen vom LDAP-Server abgerufen werden.
Das LDAP-Verzeichnis stellt die in ihm enthaltenen Zuordnungen außerdem auch allen macOS-Clients zur Verfügung, die über einen automatischen Suchpfad verfügen. Weitere Informationen findest du unter Konfigurieren des Zugriffs auf ein LDAP-Verzeichnis und Erweiterte Einstellungen für Suchpfade.