Ρύθμιση παραμέτρων αναζητήσεων και αντιστοιχίσεων LDAP
Χρησιμοποιώντας το Βοήθημα καταλόγου, μπορείτε να επεξεργαστείτε τις αντιστοιχίσεις, τις βάσεις αναζήτησης και τις εμβέλειες αναζήτησης που καθορίζουν τον τρόπο με τον οποίο το Mac εντοπίζει συγκεκριμένα στοιχεία δεδομένων σε έναν κατάλογο LDAP. Κάθε διαμόρφωση καταλόγου LDAP καθορίζει τον τρόπο με τον οποίο ένα Mac προσπελάζει δεδομένα σε έναν κατάλογο LDAPv3 ή LDAPv2. Μπορείτε να επεξεργαστείτε αυτές τις ρυθμίσεις ξεχωριστά για κάθε διαμόρφωση καταλόγου LDAP που εμφανίζεται στο Βοήθημα καταλόγου.
Μπορείτε να επεξεργαστείτε τα ακόλουθα στοιχεία:
Την αντιστοίχιση κάθε τύπου εγγραφών macOS σε κλάσεις αντικειμένων LDAP
Την αντιστοίχιση τύπων δεδομένων, ή χαρακτηριστικών, macOS σε χαρακτηριστικά LDAP για κάθε τύπο εγγραφών
Τη βάση αναζήτησης και την εμβέλεια αναζήτησης LDAP οι οποίες προσδιορίζουν πού θα πραγματοποιεί αναζητήσεις ένα Mac για έναν τύπο εγγραφών macOS σε έναν κατάλογο LDAP
Κατά την αντιστοίχιση χαρακτηριστικών χρήστη macOS σε έναν τομέα καταλόγου LDAP ανάγνωσης/εγγραφής, το χαρακτηριστικό LDAP που αντιστοιχίζεται στο RealName δεν πρέπει να είναι ίδιο με το πρώτο χαρακτηριστικό σε μια λίστα χαρακτηριστικών LDAP που αντιστοιχίζεται στο RecordName.
Για παράδειγμα, το χαρακτηριστικό cn δεν πρέπει να είναι το πρώτο που αντιστοιχίζεται στο RecordName αν αντιστοιχίζεται και στο RealName.
Αν το χαρακτηριστικό LDAP που αντιστοιχίζεται στο RealName είναι το ίδιο με το πρώτο χαρακτηριστικό που αντιστοιχίζεται στο RecordName, θα παρουσιαστούν προβλήματα όταν προσπαθήσετε να επεξεργαστείτε το πλήρες (μεγάλο) όνομα ή το πρώτο σύντομο όνομα στο macOS Server ή στον Επεξεργαστή καταλόγου.
Σημείωση: Αν κάνατε κλικ στο κουμπί «Ανάγνωση από διακομιστή» για προβολή όλων των τύπων και χαρακτηριστικών εγγραφών από τον δεσμευμένο διακομιστή, οι τύποι ή τα χαρακτηριστικά εγγραφών που δεν βρίσκονται στον τοπικό τομέα καταλόγου OS X, όπως π.χ. το AutoServerSetup ή το Neighborhoods, επισημαίνονται με κόκκινο χρώμα στο παράθυρο «Τύποι και χαρακτηριστικά εγγραφών».
Άνοιγμα του Βοηθήματος καταλόγου
Κάντε κλικ στις «Υπηρεσίες».
Κάντε κλικ στο εικονίδιο κλειδώματος.
Εισαγάγετε όνομα και συνθηματικό διαχειριστή και στη συνέχεια κάντε κλικ στην «Τροποποίηση ρύθμισης παραμέτρων» (ή χρησιμοποιήστε το Touch ID).
Επιλέξτε LDAPv3 και μετά κάντε κλικ στο κουμπί «Επεξεργασία» (μοιάζει με μολύβι).
Αν η λίστα διαμορφώσεων διακομιστή είναι κρυμμένη, κάντε κλικ στην «Εμφάνιση επιλογών».
Επιλέξτε μια ρύθμιση παραμέτρων διακομιστή και μετά κάντε κλικ στην «Επεξεργασία».
Κάντε κλικ στο κουμπί «Αναζήτηση και αντιστοιχίσεις».
Επιλέξτε τις αντιστοιχίσεις που θέλετε να χρησιμοποιήσετε ως αφετηρία, διαφορετικά επιλέξτε «Προσαρμογή» για να ξεκινήσετε χωρίς προκαθορισμένες αντιστοιχίσεις.
Αν επιλέξετε πρότυπο αντιστοίχισης LDAP, θα εμφανιστεί ένα επίθημα βάσης αναζήτησης το οποίο μπορείτε να αλλάξετε. Εναλλακτικά, έχετε τη δυνατότητα να αποδεχτείτε το προεπιλεγμένο επίθημα βάσης αναζήτησης κάνοντας κλικ στο OK.
Κάντε κλικ στο αναδυόμενο μενού «Πρόσβαση σε αυτόν το διακομιστή LDAPv3 με χρήση» και επιλέξτε ένα πρότυπο αντιστοίχισης για να χρησιμοποιήσετε τις αντιστοιχίσεις του ως αφετηρία.
Προσθέστε τύπους εγγραφών και αλλάξτε τις βάσεις αναζήτησής τους όπως απαιτείται.
Προσθήκη τύπων εγγραφών: Κάντε κλικ στο κουμπί προσθήκης
κάτω από τη λίστα «Τύποι και χαρακτηριστικά εγγραφών». Στο πλαίσιο διαλόγου που θα εμφανιστεί, επιλέξτε «Τύποι εγγραφών», διαλέξτε τους τύπους εγγραφών στη λίστα και μετά κάντε κλικ στο OK.Αλλαγή της βάσης αναζήτησης και αναζήτηση της εμβέλειας ενός τύπου εγγραφών: Επιλέξτε την εμβέλεια στη λίστα «Τύποι και χαρακτηριστικά εγγραφών» και μετά επεξεργαστείτε το πεδίο «Βάση αναζήτησης». Επιλέξτε «όλα τα δευτερεύοντα δέντρα» για να ορίσετε την εμβέλεια αναζήτησης ώστε να περιλαμβάνει την ιεραρχία του καταλόγου LDAP από τη βάση αναζήτησης και προς τα κάτω, ή επιλέξτε «μόνο το πρώτο επίπεδο» για να ορίσετε την εμβέλεια αναζήτησης ώστε να περιλαμβάνει μόνο τη βάση αναζήτησης και ένα επίπεδο κάτω από αυτήν στην ιεραρχία του καταλόγου LDAP.
Αφαίρεση τύπου εγγραφών: Επιλέξτε τον τύπο στη λίστα «Τύποι και χαρακτηριστικά εγγραφών» και μετά κάντε κλικ στη «Διαγραφή».
Προσθήκη αντιστοίχισης για έναν τύπο εγγραφών: Επιλέξτε τον τύπο εγγραφών στη λίστα «Τύποι και χαρακτηριστικά εγγραφών», κάντε κλικ στο κουμπί προσθήκης
κάτω από το πεδίο «Αντιστοίχιση σε __ στοιχεία στη λίστα» και μετά εισαγάγετε το όνομα μιας κλάσης αντικειμένων από τον κατάλογο LDAP.Προσθήκη άλλης κλάσης αντικειμένου LDAP: Πατήστε το Return, εισαγάγετε το όνομα της κλάσης αντικειμένων και καθορίστε αν θα χρησιμοποιήσετε τις εμφανιζόμενες κλάσεις αντικειμένων LDAP στο αναδυόμενο μενού επάνω από τη λίστα.
Αλλαγή αντιστοίχισης για έναν τύπο εγγραφών: Επιλέξτε τον τύπο εγγραφών στη λίστα «Τύποι και χαρακτηριστικά εγγραφών», κάντε διπλό κλικ στην κλάση αντικειμένων LDAP που θέλετε να αλλάξετε στο πεδίο «Αντιστοίχιση σε __ στοιχεία στη λίστα» και μετά επεξεργαστείτε την. Καθορίσετε αν θα χρησιμοποιήσετε τις εμφανιζόμενες κλάσεις αντικειμένων LDAP στο αναδυόμενο μενού επάνω από τη λίστα.
Αφαίρεση αντιστοίχισης για έναν τύπο εγγραφών: Επιλέξτε τον τύπο εγγραφών στη λίστα «Τύποι και χαρακτηριστικά εγγραφών», επιλέξτε την κλάση αντικειμένων LDAP που θέλετε να αφαιρέσετε από το πεδίο «Αντιστοίχιση σε __ στοιχεία στη λίστα» και μετά κάντε κλικ στη «Διαγραφή» (κάτω από το πεδίο «Αντιστοίχιση σε __ στοιχεία στη λίστα»).
Προσθέστε χαρακτηριστικά και αλλάξτε τις αντιστοιχίσεις τους όπως χρειάζεται.
Προσθήκη χαρακτηριστικών σε έναν τύπο εγγραφών: Επιλέξτε τον τύπο εγγραφών στη λίστα «Τύποι και χαρακτηριστικά εγγραφών» και μετά κάντε κλικ στο κουμπί προσθήκης
(κάτω από τη λίστα «Τύποι και χαρακτηριστικά εγγραφών»). Στο πλαίσιο διαλόγου που θα εμφανιστεί, επιλέξτε «Τύποι χαρακτηριστικών», επιλέξτε τον τύπο χαρακτηριστικού και μετά κάντε κλικ στο OK.Προσθήκη αντιστοίχισης για ένα χαρακτηριστικό: Επιλέξτε το χαρακτηριστικό στη λίστα «Τύποι και χαρακτηριστικά εγγραφών», κάντε κλικ στο κουμπί προσθήκης
(κάτω από το πεδίο «Αντιστοίχιση σε __ στοιχεία στη λίστα») και μετά εισαγάγετε το όνομα ενός χαρακτηριστικού από τον κατάλογο LDAP. Για να προσθέσετε ένα άλλο χαρακτηριστικό LDAP, πατήστε το πλήκτρο Return και μετά εισαγάγετε το όνομα του χαρακτηριστικού.Αλλαγή αντιστοίχισης για ένα χαρακτηριστικό: Επιλέξτε το χαρακτηριστικό στη λίστα «Τύποι και χαρακτηριστικά εγγραφών», κάντε διπλό κλικ στο στοιχείο που θέλετε να αλλάξετε στο πεδίο «Αντιστοίχιση σε __ στοιχεία στη λίστα» και μετά επεξεργαστείτε το όνομα του στοιχείου.
Αφαίρεση αντιστοίχισης για ένα χαρακτηριστικό: Επιλέξτε το χαρακτηριστικό στη λίστα «Τύποι και χαρακτηριστικά εγγραφών», επιλέξτε το στοιχείο που θέλετε να αφαιρέσετε από το πεδίο «Αντιστοίχιση σε __ στοιχεία στη λίστα» και μετά κάντε κλικ στη «Διαγραφή» (κάτω από το πεδίο «Αντιστοίχιση σε __ στοιχεία στη λίστα»).
Αλλαγή της σειράς χαρακτηριστικών που εμφανίζονται στη λίστα στα δεξιά: Σύρετε τα χαρακτηριστικά προς τα πάνω ή προς τα κάτω στη λίστα.
Αποθηκεύστε τις αντιστοιχίσεις σας ως πρότυπο ή αποθηκεύστε τις σε έναν διακομιστή.
Για να αποθηκεύσετε τις αντιστοιχίσεις σας ως πρότυπο, κάντε κλικ στην «Αποθήκευση προτύπου».
Τα πρότυπα που αποθηκεύονται στην προεπιλεγμένη θέση εμφανίζονται σε αναδυόμενα μενού των προτύπων αντιστοιχίσεων LDAP την επόμενη φορά που θα ανοίξετε το Βοήθημα καταλόγου. Η προεπιλεγμένη θέση για την αποθήκευση προτύπων βρίσκεται στον φάκελο αφετηρίας σας, σε αυτήν τη διαδρομή:
~/Βιβλιοθήκη/Application Support/Directory Access/LDAPv3/Templates/
Για να αποθηκεύσετε τις αντιστοιχίσεις στον κατάλογο LDAP ώστε να μπορεί να τις παρέχει αυτόματα στους πελάτες του, κάντε κλικ στην επιλογή «Εγγραφή στον διακομιστή» και μετά εισαγάγετε μια βάση αναζήτησης για την αποθήκευση των αντιστοιχίσεων, ένα αποκλειστικό όνομα ενός διαχειριστή ή άλλου χρήστη με δικαίωμα εγγραφής για τη βάση αναζήτησης (για παράδειγμα, uid=diradmin,cn=users,dc=ods,dc=example,dc=com) και ένα συνθηματικό.
Αν πραγματοποιείτε εγγραφή αντιστοιχίσεων σε έναν διακομιστή LDAP Open Directory, η σωστή βάση αναζήτησης είναι cn=config,επίθεμα (όπου επίθημα είναι το επίθημα βάσης αναζήτησης του διακομιστή, όπως dc=ods,dc=example,dc=com).
Ο κατάλογος LDAP παρέχει τις αντιστοιχίσεις του σε πελάτες Mac των οποίων η προσαρμοσμένη πολιτική αναζήτησης περιλαμβάνει μια σύνδεση που έχει διαμορφωθεί να λαμβάνει αντιστοιχίσεις από τον διακομιστή LDAP.
Ο κατάλογος LDAP παρέχει επίσης τις αντιστοιχίσεις του σε όλους τους πελάτες macOS που έχουν αυτόματη πολιτική αναζήτησης. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση της πρόσβασης σε κατάλογο LDAP και Προηγμένες ρυθμίσεις πολιτικής αναζήτησης.