Configurer des recherches et mappages LDAP dans Utilitaire d’annuaire sur Mac
Utilitaire d’annuaire vous permet de modifier les mappages, les bases et les étendues de recherche qui précisent la manière dont un ordinateur Mac recherche des éléments de données spécifiques dans un annuaire LDAP. Chaque configuration d’annuaire LDAP précise la manière dont un Mac accède aux données d’un annuaire LDAPv3 ou LDAPv2. Vous pouvez modifier ces réglages séparément pour chaque configuration d’annuaire LDAP répertoriée dans Utilitaire d’annuaire.
Vous pouvez modifier les éléments suivants :
Le mappage de chaque type de fiche macOS avec des classes d’objets LDAP
Le mappage de types de données, ou des attributs, macOS avec des attributs LDAP pour chaque type de fiche
La base et l’étendue de la recherche LDAP qui déterminent l’emplacement où un Mac doit rechercher un type de fiche macOS particulier dans un annuaire LDAP
Lors du mappage d’attributs d’utilisateur macOS avec un domaine d’annuaire LDAP en lecture/écriture, l’attribut LDAP mappé avec RealName doit être différent du premier attribut d’une liste d’attributs LDAP mappés avec RecordName.
Par exemple, l’attribut cn ne doit pas être le premier attribut mappé sur RecordName si cn est également mappé sur RealName.
Si l’attribut LDAP mappé avec RealName est le même que le premier attribut mappé avec RecordName, des problèmes se produisent lorsque vous essayez de modifier le nom complet (long) ou le premier nom abrégé dans macOS Server ou dans Éditeur de répertoire.
Remarque : si vous avez cliqué sur le bouton Lire depuis le serveur pour voir tous les types de fiches et d’attributs du serveur lié, les types de fiches ou attributs non trouvés dans le domaine d’annuaire local, tels qu’AutoServerSetup ou Neighborhoods, sont marqués en rouge dans la fenêtre Types d’enregistrement et attributs.
Dans l’app Utilitaire d’annuaire sur votre Mac, cliquez sur Services.
Cliquez sur l’icône de cadenas.
Saisissez un nom d’utilisateur et un mot de passe d’administrateur, puis cliquez sur Modifier la configuration (ou utilisez Touch ID).
Sélectionnez LDAPv3, puis cliquez sur le bouton « Modifier les réglages du service sélectionné » .
Si la liste des configurations serveur est masquée, cliquez sur le triangle d’affichage en regard de « Afficher les options ».
Sélectionnez une configuration serveur, puis cliquez sur Édition.
Cliquez sur Recherche et mappages.
Cliquez sur le menu local « Accéder à ce serveur LDAPv3 via » et sélectionnez un modèle de mappage à utiliser comme point de départ. Choisissez Personnalisé pour commencer sans aucun mappage prédéfini.
Si vous choisissez un modèle de mappage LDAP, un suffixe de la base de recherche que vous pouvez modifier s’affiche. Si vous souhaitez accepter ce suffixe par défaut, cliquez sur OK.
Ajoutez des types de fiches et modifiez leurs bases de recherche comme il convient.
Pour ajouter des types de fiches : Cliquez sur le bouton Ajouter sous la liste Types d’enregistrement et attributs. Dans la zone de dialogue qui s’affiche, sélectionnez Types d’enregistrement, sélectionnez les types dans la liste, puis cliquez sur OK.
Pour modifier la base et l’étendue de recherche d’un type de fiche : Sélectionnez-le dans la liste Types de fiche et attributs, puis modifiez la valeur du champ « Base de recherche ». Sélectionnez « tous les sous-arbres » pour définir l’étendue de recherche afin d’inclure l’ensemble de la hiérarchie de l’annuaire LDAP, allant de la base de recherche à tous les éléments de hiérarchie inférieure, ou sélectionnez « le premier niveau » pour limiter l’étendue de recherche à la base et à son niveau immédiatement inférieur dans la hiérarchie de l’annuaire LDAP.
Pour supprimer un type de fiche : Sélectionnez-le dans la liste « Types d’enregistrement et attributs », puis cliquez sur le bouton Supprimer .
Pour ajouter un mappage pour un type de fiche : Sélectionnez ce dernier dans la liste Types d’enregistrement et attributs, cliquez sur le bouton Ajouter sous la liste « Mapper sur __ éléments listés », puis saisissez le nom d’une classe d’objets figurant dans l’annuaire LDAP.
Pour ajouter une autre classe d’objets LDAP : Appuyez sur Retour, puis saisissez le nom de la classe d’objets et indiquez si vous souhaitez utiliser les classes d’objets LDAP répertoriées à l’aide du menu local se trouvant au-dessus de la liste.
Pour modifier un mappage d’un type de fiche : Sélectionnez ce dernier dans la liste Types de fiche et attributs, cliquez deux fois sur la classe d’objets LDAP à modifier dans la liste « Mapper sur __ éléments listés », puis apportez vos modifications. Spécifiez si vous souhaitez utiliser les classes d’objets LDAP à l’aide du menu local situé au-dessus de la liste.
Pour supprimer un mappage d’un type de fiche : Sélectionnez ce dernier dans la liste « Types d’enregistrement et attributs », choisissez la classe d’objets LDAP à supprimer dans la liste « Mapper sur __ éléments listés », puis cliquez sur le bouton Supprimer (sous la liste « Mapper sur __ éléments listés »).
Ajoutez des attributs et modifiez leurs mappages comme il convient.
Pour ajouter des attributs à un type de fiche : Sélectionnez le type d’enregistrement dans la liste Types d’enregistrement et attributs, puis cliquez sur le bouton Ajouter (sous la liste Types d’enregistrement et attributs). Dans la zone de dialogue qui s’affiche, sélectionnez Types d’attribut, sélectionnez un type d’attribut, puis cliquez sur OK.
Pour ajouter un mappage pour un attribut : Sélectionnez ce dernier dans la liste Types d’enregistrement et attributs, cliquez sur le bouton Ajouter (sous la liste « Mapper sur __ éléments listés »), puis saisissez le nom d’un attribut figurant dans l’annuaire LDAP. Pour ajouter un autre attribut LDAP, appuyez sur Retour, puis saisissez le nom de l’attribut.
Pour modifier un mappage pour un attribut : Sélectionnez ce dernier dans la liste Types de fiche et attributs, cliquez deux fois sur l’élément à modifier dans la liste « Mapper sur __ éléments listés », puis modifiez le nom de l’élément.
Pour supprimer un mappage pour un attribut : Sélectionnez ce dernier dans la liste « Types d’enregistrement et attributs », choisissez l’élément à supprimer dans la liste « Mapper sur __ éléments listés », puis cliquez sur le bouton Supprimer (sous la liste « Mapper sur __ éléments listés »).
Pour modifier l’ordre des attributs apparaissant dans la liste de droite : Faites glisser les attributs vers le haut ou vers le bas dans la liste.
Enregistrez vos mappages en tant que modèle ou stockez-les sur un serveur.
Pour enregistrer vos mappages en tant que modèle, cliquez sur Enregistrer le modèle.
Les modèles enregistrés dans l’emplacement par défaut apparaîtront dans les menus locaux des modèles de mappage LDAP la prochaine fois que vous ouvrirez Utilitaire d’annuaire. L’emplacement par défaut des modèles enregistrés correspond au chemin suivant de votre dossier de départ :
~/Bibliothèque/Application Support/Directory Access/LDAPv3/Templates/
Pour stocker les mappages dans l’annuaire LDAP de sorte qu’il puisse les fournir automatiquement à ses clients, cliquez sur « Écrire sur le serveur », puis saisissez une base de recherche pour stocker les mappages, le nom d’un administrateur ou d’un autre utilisateur disposant de l’autorisation en écriture sur la base de recherche (par exemple uid=diradmin,cn=utilisateurs,dc=ods,dc=exemple,dc=com), ainsi que son mot de passe.
Si vous écrivez des mappages sur un serveur LDAP Open Directory, la base de recherche correcte correspond à « cn=config, suffixe » (où suffixe correspond au suffixe de la base de recherche du serveur, par exemple dc=ods,dc=exemple,dc=com).
L’annuaire LDAP fournit ses mappages aux clients Mac dont la règle de recherche personnalisée contient une connexion configurée pour obtenir les mappages du serveur LDAP.
L’annuaire LDAP fournit également ses mappages à tous les clients macOS disposant d’une règle de recherche automatique. Consultez les rubriques Configurer l’accès à un annuaire LDAP et Réglages avancés des règles de recherche.