Editar asignaciones de RFC 2307 para activar la creación de usuarios
Antes de poder utilizar macOS Server o el Editor de directorios para crear usuarios en un servidor de directorios LDAP que no sea de Apple y que utilice asignaciones RFC 2307 (UNIX), deberás editar la asignación del tipo de registro Usuarios. Para ello, deberás utilizar Utilidad de Directorios.
Abrir Utilidad de Directorios por mí
Haz clic en Servicios.
Haz clic en el ícono de candado.
Ingresa el nombre y contraseña de un administrador y haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y haz clic en el botón Editar (que parece un lápiz).
Si la lista de configuraciones del servidor está oculta, haz clic en “Mostrar opciones”.
Selecciona la configuración del directorio con asignaciones de RFC 2307 y haz clic en Editar.
Haz clic en “Búsqueda y mapas”.
Selecciona Usuarios en la lista de la izquierda.
Por omisión, “Asociar con __ elementos de la lista” está establecido a Cualquiera y la lista de la derecha incluye posixAccount, inetOrgPerson y shadowAccount.
Cambia “Asignar a __ elementos de la lista” a Todos y luego cambia la lista de la derecha para que incluya el conjunto de clases de objeto LDAP al que quieres asignar el tipo de registro Usuarios.
Por ejemplo, puedes eliminar shadowAccount de la lista de manera que Usuarios se asigne solamente a posixAccount y a inetOrgPerson. También puedes asignar Usuarios a cuenta, posixAccount y shadowAccount:
Para cambiar un elemento de la lista, haz doble clic en él.
Para agregar un elemento a la lista, haz clic en Agregar.
Para eliminar el elemento seleccionado de la lista, haz clic en Eliminar.
Para cambiar el orden de los elementos de la lista, arrastra los elementos hacia arriba o hacia abajo de la lista.
Abrir Utilidad de Directorios por mí
Podrás encontrar las clases de objetos de los registros de usuarios en el directorio LDAP utilizando la herramienta UNIX
ldapsearch
en Terminal. Por ejemplo, el siguiente código busca clases de objetos para un registro de usuario cuyo atributo cn es “Leonardo da Vinci”:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
El resultado mostrado para este ejemplo sería el siguiente:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount