Editar asignaciones RFC 2307 para permitir la creación de usuarios en Utilidad de Directorios en el Mac
Antes de poder utilizar el editor de directorios para crear usuarios en un servidor de directorio LDAP que no sea de Apple y que utilice asignaciones RFC 2307 (UNIX), debes editar la asignación del tipo de registro Usuarios. Para ello, debes usar Utilidad de Directorios.
Abrir Utilidad de Directorios para mí
En la app Utilidad de Directorios del Mac, haz clic en Servicios.
Haz clic en el icono del candado.
Introduce el nombre de usuario y la contraseña de un administrador y después haz clic en “Modificar configuración” (o usa Touch ID).
Selecciona LDAPv3 y, a continuación, haz clic en el botón “Editar los ajustes del servicio seleccionado” .
Si la lista de configuraciones del servidor está oculta, haz clic en el triángulo desplegable situado junto a “Mostrar opciones”.
Selecciona la configuración del directorio con asignaciones de RFC 2307 y haz clic en Edición.
Haz clic en “Búsqueda y mapas”.
Selecciona Usuarios en la lista de la izquierda.
Por omisión, “Asociar con __ ítems de la lista” está ajustado a Cualquiera y la lista de la derecha incluye posixAccount, inetOrgPerson y shadowAccount.
Cambia “Asignar a __ ítems de la lista” a Todos y, a continuación, cambia la lista de la derecha para que incluya el conjunto de clases de objeto LDAP al que quieras asignar el tipo de registro Usuarios.
Por ejemplo, podrías eliminar shadowAccount de la lista de manera que Usuarios se asigne solamente a posixAccount y a inetOrgPerson. También podrías asignar Usuarios a account, posixAccount y shadowAccount.
Para cambiar un ítem de la lista, haz doble clic en él.
Para añadir un ítem a la lista, haz clic en el botón Añadir .
Para eliminar el ítem de la lista, haz clic en el botón Eliminar .
Para cambiar el orden de los ítems de la lista, arrastra los ítems hacia arriba o hacia abajo de la lista.
Puedes encontrar las clases de objeto de los registros de usuarios en el directorio LDAP utilizando la herramienta UNIX
ldapsearch
en Terminal. Por ejemplo, el siguiente código busca clases de objeto para un registro de usuario cuyo atributo cn es “Leonardo da Vinci”:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
El resultado mostrado para este ejemplo sería el siguiente:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount