Επεξεργασία αντιστοίχισης RFC 2307 για ενεργοποίηση της δημιουργίας χρηστών στο Βοήθημα καταλόγου στο Mac
Πριν μπορέσετε να χρησιμοποιήσετε τον Επεξεργαστή καταλόγου για να δημιουργήσετε χρήστες σε διακομιστή LDAP άλλου κατασκευαστή (όχι Apple) που χρησιμοποιεί αντιστοιχίσεις RFC 2307 (UNIX), πρέπει να επεξεργαστείτε την αντιστοίχιση του τύπου εγγραφών Users. Για τον σκοπό αυτό χρησιμοποιείτε το Βοήθημα καταλόγου.
Άνοιγμα του Βοηθήματος καταλόγου
Στην εφαρμογή «Βοήθημα καταλόγου»
στο Mac, κάντε κλικ στις «Υπηρεσίες».Κάντε κλικ στο εικονίδιο κλειδώματος.
Εισαγάγετε όνομα και συνθηματικό διαχειριστή και στη συνέχεια κάντε κλικ στην «Τροποποίηση ρύθμισης παραμέτρων» (ή χρησιμοποιήστε το Touch ID).
Επιλέξτε «LDAPv3» και μετά κάντε κλικ στο κουμπί «Επεξεργασία ρυθμίσεων για την επιλεγμένη συσκευή»
.Αν η λίστα διαμορφώσεων διακομιστή είναι κρυμμένη, κάντε κλικ στο τρίγωνο αποκάλυψης δίπλα στην Εμφάνιση επιλογών.
Επιλέξτε τη ρύθμιση παραμέτρων καταλόγου με αντιστοιχίσεις RFC 2307 και μετά κάντε κλικ στην «Επεξεργασία».
Κάντε κλικ στο κουμπί «Αναζήτηση και αντιστοιχίσεις».
Από τη λίστα στα αριστερά, επιλέξτε «Χρήστες».
Από προεπιλογή, το πεδίο «Αντιστοίχιση σε __ στοιχεία στη λίστα» έχει την τιμή «Οποιαδήποτε» και η λίστα στα δεξιά περιλαμβάνει τις τιμές posixAccount, inetOrgPerson και shadowAccount.
Αλλάξτε την τιμή του πεδίου «Αντιστοίχιση σε __ στοιχεία στη λίστα» σε «Όλα» και μετά αλλάξτε τη λίστα στα δεξιά ώστε να περιλαμβάνει το σύνολο των κλάσεων αντικειμένων LDAP στις οποίες θέλετε να αντιστοιχίζεται ο τύπος εγγραφών Users.
Για παράδειγμα, θα μπορούσατε να διαγράψετε την καταχώριση shadowAccount από τη λίστα ώστε οι χρήστες να αντιστοιχίζονται μόνο στις κλάσεις αντικειμένων posixAccount και inetOrgPerson. Εναλλακτικά, θα μπορούσατε να αντιστοιχίσετε τον τύπο εγγραφών Users στις κλάσεις account, posixAccount, και shadowAccount:
Για να αλλάξετε ένα στοιχείο στη λίστα, κάντε διπλό κλικ σε αυτό.
Για να προσθέσετε ένα στοιχείο στη λίστα, κάντε κλικ στο κουμπί Προσθήκης
.Για να διαγράψετε το επιλεγμένο στοιχείο από τη λίστα, κάντε κλικ στο κουμπί Διαγραφής
.Για να αλλάξετε τη σειρά των στοιχείων που εμφανίζονται, μεταφέρετε στοιχεία προς τα επάνω ή προς τα κάτω στη λίστα.
Μπορείτε να βρείτε τις κλάσεις αντικειμένων των εγγραφών χρηστών στον κατάλογο LDAP χρησιμοποιώντας το εργαλείο
ldapsearchτου UNIX στο Τερματικό. Για παράδειγμα, με την ακόλουθη εντολή εντοπίζονται οι κλάσεις αντικειμένων για μια εγγραφή χρήστη του οποίου το χαρακτηριστικό cn είναι «Leonardo da vinci»:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClassΗ έξοδος που θα εμφανιστεί για αυτό το παράδειγμα θα είναι η εξής:
# Leonardo da Vinci, example.comdn: cn=Leonardo da Vinci, dc=example, dc=comobjectClass: inetOrgPersonobjectClass: posixAccount