LDAP-hakujen ja -kuvausten määrittäminen Macin Hakemistotyökalulla
Hakemistotyökalulla voit muokata kuvauksia, hakukantoja ja haun laajuutta, jotka määrittävät, miten Mac löytää tietyt tiedot LDAP-hakemistosta. LDAP-hakemistomääritykset kertovat, miten Mac käyttää LDAPv3- tai LDAPv2-hakemistojen tietoja. Voit muokata näitä asetuksia erikseen jokaiselle Hakemistotyökalussa luetellulle LDAP-hakemistomääritykselle.
Voit muokata seuraavia:
macOS-tietuetyyppien kuvaus LDAP-objektiluokkiin
macOS-datatyyppien tai -attribuuttien kuvaus LDAP-attribuutteihin jokaiselle tietuetyypille
LDAP-hakukanta ja -haun laajuus, jotka kertovat, mistä Mac etsii macOS-tietuetyyppiä LDAP-hakemistossa
Kun macOS-käyttäjäattribuutteja kuvataan luku/kirjoitus-LDAP-hakemistodomainiin, RealNameen kuvattu LDAP-attribuutti ei voi olla sama kuin ensimmäinen RecordNameen kuvattu attribuutti LDAP-attribuuttien luettelossa.
Esimerkiksi cn-attribuutti ei saa olla ensimmäinen RecordNameen kuvattu attribuutti, jos se on myös kuvattu RealNameen.
Jos RealNameen kuvattu LDAP-attribuutti on sama kuin ensimmäinen RecordNameen kuvattu attribuutti, ongelmia esiintyy, kun yrität muokata koko (pitkää) nimeä tai ensimmäistä lyhyttä nimeä macOS Serverissä tai Hakemistoeditorissa.
Huomaa: Jos klikkasit Lue palvelimelta -painiketta nähdäksesi luettelon kaikista tietuetyypeistä ja attribuuteista sidotulta palvelimelta, tietuetyypit tai attribuutit, joita ei löydy paikallisesta hakemistodomainista, kuten AutoServerSetup tai verkkoympäristöt, merkitään punaisella Tietuetyypit ja attribuutit -ikkunassa.
Klikkaa Macin Hakemistotyökalu-ohjelmassa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa muokkauspainiketta (näyttää kynältä).
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat.
Valitse palvelinmääritys ja klikkaa Muokkaa.
Klikkaa Haut ja kuvaukset.
Valitse kuvaus, jota haluat käyttää pohjana, tai valitse Muokattu, jos haluat aloittaa ilman ennaltamääritettyjä kuvauksia.
Jos valitset LDAP-kuvaustyöpohjan, sinulle näytetään hakukannan oletusarvoinen pääte, jota voit muuttaa tai jonka voit hyväksyä klikkaamalla OK.
Jos haluat käyttää kuvaustyöpohjan kuvauksia pohjana, klikkaa Liity LDAPv3 palvelimeen käyttäen -ponnahdusvalikkoa ja valitse kuvaustyöpohja.
Lisää tietuetyyppejä ja muuta niiden hakukantoja tarvittaessa.
Tietuetyyppien lisääminen: Klikkaa Tietuetyypit ja attribuutit -luettelon alapuolella lisäyspainiketta . Valitse avautuvassa valintaikkunassa Tietuetyypit, valitse tietuetyypit luettelossa ja klikkaa OK.
Tietuetyypin hakukannan ja hakualueen muuttaminen: Valitse se Tietuetyypit ja attribuutit -luettelossa ja muokkaa Hakukanta-kenttää. Jos haluat hakualueen sisältävän LDAP-hakemiston hierarkian hakukannasta alaspäin, valitse ”kaikki alipuut”, tai jos haluat hakualueen sisältävän vain hakukannan ja yhden tason sen alapuolelta LDAP-hakemiston hierarkiassa, valitse ”vain ensimmäinen taso”.
Tietuetyypin poistaminen: Valitse se Tietuetyypit ja attribuutit -luettelosta ja klikkaa Poista.
Tietuetyypin kuvauksen lisääminen: Valitse Tietuetyypit ja attribuutit -luettelossa tietuetyyppi, klikkaa Kuvaa _ luettelossa -kohdan alla lisäyspainiketta ja syötä objektiluokan nimi LDAP-hakemistosta.
Uuden LDAP-objektiluokan lisääminen: Paina rivinvaihtonäppäintä, syötä objektiluokan nimi ja määritä luettelon yläpuolella olevalla ponnahdusvalikolla, käytetäänkö listattuja LDAP-objektiluokkia.
Tietuetyypin kuvauksen muuttaminen: Valitse Tietuetyypit ja attribuutit -luettelosta tietuetyyppi, kaksoisklikkaa Kuvaa _ luettelossa -kohdassa muutettavaa LDAP-objektiluokkaa ja muokkaa sitä. Määritä luettelon yläpuolella olevan ponnahdusvalikon avulla, käytetäänkö lueteltuja LDAP-objektiluokkia.
Tietuetyypin kuvauksen poistaminen: Valitse Tietuetyypit ja attribuutit -luettelossa tietuetyyppi, valitse Kuvaa _ luettelossa -kohdassa poistettava LDAP-objektiluokka ja klikkaa Poista (Kuvaa _ luettelossa -kohdan alla).
Lisää attribuutteja ja muuta niiden kuvauksia tarvittaessa.
Attribuuttien lisääminen tietuetyyppiin: Valitse Tietuetyypit ja attribuutit -luettelossa tietuetyyppi ja klikkaa Tietuetyypit ja attribuutit -luettelon alla olevaa lisäyspainiketta . Valitse avautuvassa valintaikkunassa Attribuuttityypit, valitse attribuuttityyppi ja klikkaa OK.
Attribuutin kuvauksen lisääminen: Valitse Tietuetyypit ja attribuutit -luettelosta attribuutti, klikkaa Kuvaa _ luettelossa -kohdan alla lisäyspainiketta ja syötä attribuutin nimi LDAP-hakemistosta. Jos haluat lisätä toisen LDAP-attribuutin, paina rivinvaihtonäppäintä ja syötä sitten attribuutin nimi.
Attribuutin kuvauksen muuttaminen: Valitse Tietuetyypit ja attribuutit -luettelosta attribuutti, kaksoisklikkaa Kuvaa _ luettelossa -kohdassa muutettavaa kohdetta ja muokkaa kohteen nimeä.
Attribuutin kuvauksen poistaminen: Valitse attribuutti Tietuetyypit ja attribuutit -luettelosta, valitse poistettava kohde Kuvaa _ luettelossa -kohdasta ja klikkaa Poista (Kuvaa _ luettelossa -kohdan alla).
Oikealla olevassa luettelossa näkyvien attribuuttien järjestyksen muuttaminen: Vedä attribuutteja ylös- tai alaspäin luettelossa.
Tallenna kuvaukset työpohjana tai tallenna ne palvelimelle.
Voit tallentaa kuvaukset työpohjaksi klikkaamalla Tallenna työpohja.
Oletussijaintiin tallennetut työpohjat näkyvät LDAP-kuvaustyöpohjien ponnahdusvalikoissa, kun seuraavan kerran avaat Hakemistotyökalun. Tallennettujen työpohjien oletussijainti on kotikansiossa polussa:
~/Kirjasto/Application Support/Directory Access/LDAPv3/Templates/
Jos haluat tallentaa kuvaukset LDAP-hakemistoon, jotta se voi tarjota niitä automaattisesti verkkolaitteille, klikkaa Kirjoita palvelimelle ja syötä hakukanta kuvausten tallentamiseen, ylläpitäjän tai muun hakukantaan kirjoittamaan pääsevän käyttäjän käyttäjätunnus (esimerkiksi, uid=diradmin,cn=users,dc=ods,dc=example,dc=com) ja salasana.
Jos kirjoitat kuvauksia Open Directory LDAP -palvelimeen, oikea hakukanta on cn=config tarkenne (jossa tarkenne on palvelimen hakukannan tarkenne, kuten dc=ods,dc=esimerkki,dc=fi).
LDAP-hakemisto toimittaa kuvauksensa Mac-verkkolaitteille, joiden muokattu hakukäytäntö sisältää yhteyden, joka on määritetty hakemaan kuvauksia LDAP-palvelimelta.
LDAP-hakemisto toimittaa kuvauksensa myös kaikille macOS-verkkolaitteille, joilla on automaattinen hakukäytäntö. Katso LDAP-hakemistoon pääsyn määrittäminen ja Hakukäytäntöjen lisäasetukset.