Käyttäjien luomisen salliminen RFC 2307 -kuvausta muokkaamalla Macin Hakemistotyökalulla
Jotta voit luoda Hakemistoeditorilla käyttäjiä muiden kuin Applen LDAP-hakemistopalvelimella, joka käyttää RFC 2307 (UNIX) -kuvauksia, sinun täytyy muokata Käyttäjät-tietuetyypin kuvauksia. Voit tehdä tämän Hakemistotyökalulla.
Klikkaa Macin Hakemistotyökalu-apissa Palvelut.
Klikkaa lukkokuvaketta.
Syötä ylläpitäjän käyttäjätunnus ja salasana ja klikkaa Muokkaa määritystä (tai käytä Touch ID:tä).
Valitse LDAPv3 ja klikkaa sitten Muokkaa valitun laitteen asetuksia -painiketta .
Jos palvelinkuvausluettelo on kätketty, klikkaa Näytä valinnat -kohdan vieressä olevaa lisätietokolmiota.
Valitse hakemistomääritys, jossa on RFC 2307 -kuvauksia, ja klikkaa Muokkaa.
Klikkaa Haut ja kuvaukset.
Valitse vasemmalla olevasta luettelosta Käyttäjät.
”Kuvaa _ luettelossa” on oletuksena asetettu arvoon Jokainen ja oikealla oleva luettelo sisältää kohteet posixAccount, inetOrgPerson ja shadowAccount.
Muuta ”Kuvaa _ luettelossa” arvoon Kaikki ja muuta oikealla oleva luettelo sisältämään sen LDAP-objektiluokkien joukon, joihin haluat Käyttäjät-tietuetyypin kuvattavan.
Voit esimerkiksi poistaa shadowAccountin luettelosta, niin että Käyttäjät kuvautuu vain kohteisiin posixAccount ja inetOrgPerson. Vaihtoehtoisesti voit kuvata Käyttäjät kohteisiin account, posixAccount ja shadowAccount:
Voit muuttaa luettelon kohdetta kaksoisklikkaamalla sitä.
Voit lisätä kohteen luetteloon klikkaamalla lisäyspainiketta .
Voit poistaa valitun kohteen luettelosta klikkaamalla poistopainiketta .
Jos haluat muuttaa luettelon kohteiden järjestystä, vedä kohteita ylös tai alas luettelossa.
Löydät käyttäjätietueiden objektiluokat LDAP-hakemistosta käyttäen Päätteessä
ldapsearch
-UNIX-työkalua. Esimerkiksi seuraava koodi näyttää objektiluokat käyttäjätietueelle, jonka cn-attribuutti on Leonardo da Vinci:”$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Tämä esimerkin tuloste olisi:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount