Käyttäjien luomisen salliminen RFC 2307 -kuvausta muokkaamalla Macin Hakemistotyökalulla
Jotta voit luoda macOS Serverillä tai Hakemistoeditorilla käyttäjiä muiden kuin Applen LDAP-hakemistopalvelimella, joka käyttää RFC 2307 (UNIX) -kuvauksia, sinun täytyy muokata Käyttäjät-tietuetyypin kuvauksia. Voit tehdä tämän Hakemistotyökalulla.
Klikkaa Macin Hakemistotyökalu-ohjelmassa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa muokkauspainiketta (näyttää kynältä).
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat.
Valitse hakemistomääritys, jossa on RFC 2307 -kuvauksia, ja klikkaa Muokkaa.
Klikkaa Haut ja kuvaukset.
Valitse vasemmalla olevasta luettelosta Käyttäjät.
”Kuvaa _ luettelossa” on oletuksena asetettu arvoon Jokainen ja oikealla oleva luettelo sisältää kohteet posixAccount, inetOrgPerson ja shadowAccount.
Muuta ”Kuvaa _ luettelossa” arvoon Kaikki ja muuta oikealla oleva luettelo sisältämään sen LDAP-objektiluokkien joukon, joihin haluat Käyttäjät-tietuetyypin kuvattavan.
Voit esimerkiksi poistaa shadowAccountin luettelosta, niin että Käyttäjät kuvautuu vain kohteisiin posixAccount ja inetOrgPerson. Vaihtoehtoisesti voit kuvata Käyttäjät kohteisiin account, posixAccount ja shadowAccount:
Voit muuttaa luettelon kohdetta kaksoisklikkaamalla sitä.
Jos haluat lisätä kohteen luetteloon, klikkaa Lisää.
Jos haluat poistaa valitun kohteen luettelosta, klikkaa Poista.
Jos haluat muuttaa luettelon kohteiden järjestystä, vedä kohteita ylös tai alas luettelossa.
Löydät käyttäjätietueiden objektiluokat LDAP-hakemistosta käyttäen Päätteessä
ldapsearch
-UNIX-työkalua. Esimerkiksi seuraava koodi näyttää objektiluokat käyttäjätietueelle, jonka cn-attribuutti on Leonardo da Vinci:”$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Tämä esimerkin tuloste olisi:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount