LDAP-hakujen ja -kuvausten määrittäminen Macin Hakemistotyökalulla
Hakemistotyökalulla voit muokata kuvauksia, hakukantoja ja haun laajuutta, jotka määrittävät, miten Mac löytää tietyt tiedot LDAP-hakemistosta. LDAP-hakemistomääritykset kertovat, miten Mac käyttää LDAPv3- tai LDAPv2-hakemistojen tietoja. Voit muokata näitä asetuksia erikseen jokaiselle Hakemistotyökalussa luetellulle LDAP-hakemistomääritykselle.
Voit muokata seuraavia:
macOS-tietuetyyppien kuvaus LDAP-objektiluokkiin
macOS-datatyyppien tai -attribuuttien kuvaus LDAP-attribuutteihin jokaiselle tietuetyypille
LDAP-hakukanta ja -haun laajuus, jotka kertovat, mistä Mac etsii macOS-tietuetyyppiä LDAP-hakemistossa
Kun macOS-käyttäjäattribuutteja kuvataan luku/kirjoitus-LDAP-hakemistodomainiin, RealNameen kuvattu LDAP-attribuutti ei voi olla sama kuin ensimmäinen RecordNameen kuvattu attribuutti LDAP-attribuuttien luettelossa.
Esimerkiksi cn-attribuutti ei saa olla ensimmäinen RecordNameen kuvattu attribuutti, jos se on myös kuvattu RealNameen.
Jos RealNameen kuvattu LDAP-attribuutti on sama kuin ensimmäinen RecordNameen kuvattu attribuutti, ongelmia esiintyy, kun yrität muokata koko (pitkää) nimeä tai ensimmäistä lyhyttä nimeä Hakemistoeditorissa.
Huomaa: Jos klikkasit Lue palvelimelta -painiketta nähdäksesi luettelon kaikista tietuetyypeistä ja attribuuteista sidotulta palvelimelta, tietuetyypit tai attribuutit, joita ei löydy paikallisesta hakemistodomainista, kuten AutoServerSetup tai verkkoympäristöt, merkitään punaisella Tietuetyypit ja attribuutit -ikkunassa.
Klikkaa Macin Hakemistotyökalu-apissa
Palvelut.Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta
.Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat -kohdan vieressä olevaa lisätietokolmiota.
Valitse palvelinmääritys ja klikkaa Muokkaa.
Klikkaa Haut ja kuvaukset.
Jos haluat käyttää kuvaustyöpohjaa pohjana, klikkaa Pääsytapa LDAPv3-palvelimelle -ponnahdusvalikkoa ja valitse kuvaustyöpohja. Jos haluat aloittaa ilman ennaltamääritettyjä kuvauksia, valitse Muokattu.
Jos valitset LDAP-kuvaustyöpohjan, sinulle näytetään hakukannan oletusarvoinen pääte, jota voit muuttaa tai jonka voit hyväksyä klikkaamalla OK.
Lisää tietuetyyppejä ja muuta niiden hakukantoja tarvittaessa.
Tietuetyyppien lisääminen: Klikkaa Tietuetyypit ja attribuutit -luettelon alapuolella lisäyspainiketta
. Valitse Tietuetyypit, valitse tietuetyypit luettelossa ja klikkaa OK.Tietuetyypin hakukannan ja hakualueen muuttaminen: Valitse se Tietuetyypit ja attribuutit -luettelossa ja muokkaa Hakukanta-kenttää. Jos haluat hakualueen sisältävän LDAP-hakemiston hierarkian hakukannasta alaspäin, valitse ”kaikki alipuut”, tai jos haluat hakualueen sisältävän vain hakukannan ja yhden tason sen alapuolelta LDAP-hakemiston hierarkiassa, valitse ”vain ensimmäinen taso”.
Tietuetyypin poistaminen: Valitse se Tietuetyypit ja attribuutit -luettelosta ja klikkaa poistopainiketta
.Tietuetyypin kuvauksen lisääminen: Valitse Tietuetyypit ja attribuutit -luettelossa tietuetyyppi, klikkaa Kuvaa _ luettelossa -kohdan alla lisäyspainiketta
ja syötä objektiluokan nimi LDAP-hakemistosta.Uuden LDAP-objektiluokan lisääminen: Paina rivinvaihtonäppäintä, syötä objektiluokan nimi ja määritä luettelon yläpuolella olevalla ponnahdusvalikolla, käytetäänkö listattuja LDAP-objektiluokkia.
Tietuetyypin kuvauksen muuttaminen: Valitse Tietuetyypit ja attribuutit -luettelosta tietuetyyppi, kaksoisklikkaa Kuvaa _ luettelossa -kohdassa muutettavaa LDAP-objektiluokkaa ja muokkaa sitä. Määritä luettelon yläpuolella olevan ponnahdusvalikon avulla, käytetäänkö lueteltuja LDAP-objektiluokkia.
Tietuetyypin kuvauksen poistaminen: Valitse Tietuetyypit ja attribuutit -luettelossa tietuetyyppi, valitse Kuvaa _ luettelossa -kohdassa poistettava LDAP-objektiluokka ja klikkaa poistopainiketta
(Kuvaa _ luettelossa -kohdan alla).
Lisää attribuutteja ja muuta niiden kuvauksia tarvittaessa.
Attribuuttien lisääminen tietuetyyppiin: Valitse Tietuetyypit ja attribuutit -luettelossa tietuetyyppi ja klikkaa Tietuetyypit ja attribuutit -luettelon alla olevaa lisäyspainiketta
. Valitse Attribuuttityypit, valitse attribuuttityyppi ja klikkaa OK.Attribuutin kuvauksen lisääminen: Valitse Tietuetyypit ja attribuutit -luettelosta attribuutti, klikkaa Kuvaa _ luettelossa -kohdan alla lisäyspainiketta
ja syötä attribuutin nimi LDAP-hakemistosta. Jos haluat lisätä toisen LDAP-attribuutin, paina rivinvaihtonäppäintä ja syötä sitten attribuutin nimi.Attribuutin kuvauksen muuttaminen: Valitse Tietuetyypit ja attribuutit -luettelosta attribuutti, kaksoisklikkaa Kuvaa _ luettelossa -kohdassa muutettavaa kohdetta ja muokkaa kohteen nimeä.
Attribuutin kuvauksen poistaminen: Valitse attribuutti Tietuetyypit ja attribuutit -luettelosta, valitse poistettava kohde Kuvaa _ luettelossa -kohdasta ja klikkaa poistopainiketta
(Kuvaa _ luettelossa -kohdan alla).Oikealla olevassa luettelossa näkyvien attribuuttien järjestyksen muuttaminen: Vedä attribuutteja ylös- tai alaspäin luettelossa.
Tallenna kuvaukset työpohjana tai tallenna ne palvelimelle.
Voit tallentaa kuvaukset työpohjaksi klikkaamalla Tallenna työpohja.
Oletussijaintiin tallennetut työpohjat näkyvät LDAP-kuvaustyöpohjien ponnahdusvalikoissa, kun seuraavan kerran avaat Hakemistotyökalun. Tallennettujen työpohjien oletussijainti on kotikansiossa polussa:
~/Kirjasto/Application Support/Directory Access/LDAPv3/Templates/
Jos haluat tallentaa kuvaukset LDAP-hakemistoon, jotta se voi tarjota niitä automaattisesti verkkolaitteille, klikkaa Kirjoita palvelimelle ja syötä hakukanta kuvausten tallentamiseen, ylläpitäjän tai muun hakukantaan kirjoittamaan pääsevän käyttäjän käyttäjätunnus (esimerkiksi, uid=diradmin,cn=users,dc=ods,dc=example,dc=com) ja salasana.
Jos kirjoitat kuvauksia Open Directory LDAP -palvelimeen, oikea hakukanta on cn=config tarkenne (jossa tarkenne on palvelimen hakukannan tarkenne, kuten dc=ods,dc=esimerkki,dc=fi).
LDAP-hakemisto toimittaa kuvauksensa Mac-verkkolaitteille, joiden muokattu hakukäytäntö sisältää yhteyden, joka on määritetty hakemaan kuvauksia LDAP-palvelimelta.
LDAP-hakemisto toimittaa kuvauksensa myös kaikille macOS-verkkolaitteille, joilla on automaattinen hakukäytäntö. Katso LDAP-hakemistoon pääsyn määrittäminen ja Hakukäytäntöjen lisäasetukset.