הגדרת חיפושים ומיפויים של LDAP ב”כלי העזר למדריכי כתובות” ב-Mac
באמצעות ״כלי העזר למדריכי כתובות״, ניתן לערוך את המיפויים, את בסיסי החיפוש ואת טווחי החיפוש המציינים כיצד Mac מאתר פריטי מידע מסוימים במדריך כתובות של LDAP. כל תצורת מדריך כתובות של LDAP מציינת כיצד מחשב Mac ניגש לנתונים במדריך כתובות של LDAPv3 או של LDAPv2. ניתן לערוך הגדרות אלה בנפרד עבור כל תצורת מדריך כתובות של LDAP המופיעה ב״כלי העזר למדריכי כתובות״.
ניתן לערוך את האפשרויות הבאות:
המיפוי של כל סוג רשומה של macOS למחלקות אובייקט של LDAP
המיפוי של סוגי נתונים של macOS, או של מאפיינים, למאפייני LDAP עבור כל סוג רשומה
בסיס החיפוש וטווח החיפוש של LDAP הקובעים היכן יחפש מחשב Mac סוג רשומה של macOS במדריך כתובות של LDAP
בעת מיפוי מאפייני משתמש של macOS למתחם מדריך כתובות של LDAP המוגדר לקריאה/כתיבה, אסור שמאפיין ה-LDAP הממופה ל-RealName יהיה זהה למאפיין הראשון ברשימה של מאפייני LDAP הממופים ל-RecordName.
לדוגמא, אסור שהמאפיין cn יהיה המאפיין הראשון הממופה ל-RecordName אם cn ממופה גם ל-RealName.
אם מאפיין ה-LDAP הממופה ל-RealName זהה למאפיין הראשון הממופה ל-RecordName, מתרחשות בעיות בעת ניסיון לערוך את השם המלא (הארוך) או את השם הקצר הראשון ב-macOS Server או בעורך מדריכי הכתובות.
הערה: אם לחצת על הכפתור ״קרא מהשרת״ להצגת כל הסוגים והתכונות של רשומות מהשרת המאוגד, סוגי רשומות או מאפיינים שאינם נמצאים במתחם מדריך הכתובות המקומי, כגון AutoServerSetup או Neighborhoods, מסומנים באדום בחלון ״סוגים ותכונות של רשומות״.
פתח את Directory Utility עבורי
ביישום “כלי העזר למדריכי כתובות” ב-Mac, לחץ/י על “שירותים”.
לחץ/י על סמל המנעול.
הקש/י שם משתמש של מנהל/ת מערכת ולאחר מכן לחץ/י על ״שנה תצורה״ (או השתמש/י ב-Touch ID).
Select LDAPv3, then click the “Edit settings for the selected service” button .
אם רשימת תצורות השרת מוסתרת, לחץ/י על המשולש ליד ״הצג אפשרויות״.
בחר/י תצורת שרת ולחץ/י על ״ערוך״.
לחץ/י על ״חיפוש ומיפויים״.
לחץ/י על התפריט הקופצני ״גש לשרת LDAPv3 זה באמצעות״ ובחר/י תבנית מיפוי על-מנת להשתמש בה כנקודת התחלה; בחר/י ב״מותאם אישית״ כדי להתחיל ללא מיפויים מוגדרים מראש.
אם בחרת תבנית מיפוי LDAP, תופיע סיומת בסיס חיפוש שבאפשרותך לשנות; לחלופין, תוכל/י לקבל את סיומת בסיס החיפוש המוגדרת כברירת-המחדל על-ידי לחיצה על ״אישור״.
הוסף/י סוגי רשומות ושנה/י את בסיסי החיפוש שלהם כנדרש.
הוספת סוגי רשומות: לחץ/י על הכפתור ״הוסף״ מתחת לרשימה ״סוגים ותכונות של רשומות״. בתיבת הדו-שיח שמופיעה, בחר/י באפשרות ״סוגי רשומות״, בחר/י את סוגי הרשומות ברשימה ולחץ/י על ״אישור״.
שינוי בסיס החיפוש וטווח החיפוש של סוג רשומה: בחר/י את סוג הרשומה ברשימה ״סוגים ותכונות של רשומות״ וערוך/י את השדה ״בסיס החיפוש״. בחר/י באפשרות ״כל עצי המשנה״ על-מנת להגדיר את טווח החיפוש לכלילת ההיררכיה של מדריך הכתובות של LDAP מבסיס החיפוש ומטה, או בחר/י באפשרות ״רמה ראשונה בלבד״ על-מנת להגדיר את טווח החיפוש לכלילת בסיס החיפוש בלבד ורמה אחת מתחתיו בהיררכיה של מדריך הכתובות של LDAP.
הסרת סוג רשומה: בחר/י את סוג הרשומה ברשימה ״סוגים ותכונות של רשומות״ ולאחר מכן לחץ/י על כפתור המחיקה .
הוספת מיפוי עבור סוג רשומה: בחר/י את סוג הרשומה ברשימה ״סוגים ותכונות של רשומות״, לחץ/י על הכפתור ״הוסף״ מתחת ל״מפה לפריטי __ ברשימה״ ולאחר מכן הקש/י את שמה של מחלקת אובייקט ממדריך הכתובות של LDAP.
הוספת מחלקת אובייקט LDAP אחרת: הקש/י על Return, הקש/י את השם של מחלקת האובייקט וציין/י אם להשתמש במחלקות האובייקטים הרשומות של LDAP באמצעות התפריט הקופצני שמעל לרשימה.
שינוי מיפוי עבור סוג רשומה: בחר/י את סוג הרשומה ברשימה ״סוגים ותכונות של רשומות״, לחץ/י פעמיים על אובייקט המחלקה של LDAP שברצונך לשנות ב״מפה לפריטי __ ברשימה״ ולאחר מכן ערוך/י אותו. ציין/י אם להשתמש במחלקות האובייקטים הרשומות של LDAP באמצעות התפריט הקופצני שמעל לרשימה.
הסרת מיפוי עבור סוג רשומה: בחר/י את סוג הרשומה ברשימה ״סוגים ותכונות של רשומות״, בחר/י את מחלקת אובייקט ה-LDAP שברצונך להסיר מ״מפה לפריטי __ ברשימה״ ולאחר מכן לחץ/י על כפתור המחיקה (מתחת ל״מפה לפריטי __ ברשימה״).
הוסף/י מאפיינים ושנה/י את המיפויים שלהם כנדרש.
הוספת מאפיינים לסוג רשומה: בחר/י את סוג הרשימה ברשימה ״סוגים ותכונות של רשומות״ ולחץ/י על הכפתור ״הוסף״ (מתחת לרשימה ״סוגים ותכונות של רשומות״). בתיבת הדו-שיח שמופיעה, בחר/י באפשרות ״סוגי תכונות״, בחר/י סוג מאפיין ברשימה ולחץ על ״אישור״.
הוספת מיפוי עבור מאפיין: בחר/י במאפיין ברשימה ״סוגים ותכונות של רשומות״, לחץ/י על הכפתור ״הוסף״ (מתחת ל״מפה לפריטי __ ברשימה״) והקש/י שם של מאפיין ממדריך הכתובות של LDAP. על-מנת להוסיף מאפיין LDAP נוסף, הקש/י על Return ולאחר מכן הקש/י את שמו של המאפיין.
שינוי מיפוי עבור מאפיין: בחר/י את המאפיין ברשימה ״סוגים ותכונות של רשומות״, לחץ/י פעמיים על הפריט שברצונך לשנות ב״מפה לפריטי __ ברשימה״ ולאחר מכן ערוך/י את שם הפריט.
הסרת מיפוי עבור מאפיין: בחר/י את התכונה ברשימה ״סוגים ותכונות של רשומות״, בחר/י את הפריט שברצונך להסיר מ״מפה לפריטי __ ברשימה״ ולאחר מכן לחץ/י על כפתור המחיקה (מתחת ל״מפה לפריטי __ ברשימה״).
שינוי סדר המאפיינים המופיעים ברשימה מימין: גרור/י את המאפיינים מעלה או מטה ברשימה.
שמור/י את המיפויים שלך כתבנית או אחסן/י אותם בשרת.
על-מנת לשמור את המיפויים שלך כתבנית, לחץ/י על ״שמור תבנית״.
תבניות הנשמרות במיקום ברירת-המחדל יופיעו בתפריטים הקופצניים של תבניות מיפוי LDAP בפעם הבאה שתפתח/י את ״כלי העזר למדריכי כתובות״. מיקום ברירת-המחדל עבור תבניות שנשמרות הינו תיקיית הבית שלך בנתיב הבא:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
על-מנת לאחסן את המיפויים במדריך הכתובות של LDAP כדי שהוא יוכל לספק אותם ללקוחותיו באופן אוטומטי, לחץ/י על ״כתוב לשרת״ ולאחר מכן הקש/י בסיס חיפוש לאחסון המיפויים, שם ייחודי של מנהל/ת מערכת או של משתמש אחר בעל הרשאת כתיבה עבור בסיס החיפוש (לדוגמא, uid=diradmin,cn=users,dc=ods,dc=example,dc=com) וסיסמה.
אם הינך כותב/ת מיפויים לשרת LDAP של Open Directory, בסיס החיפוש הנכון הוא cn=config,suffix (כאשר suffix הינה סיומת בסיס החיפוש של השרת, כגון dc=ods,dc=example,dc=com).
מדריך הכתובות של LDAP מספק את המיפויים שלו ללקוחות Mac שמדיניות החיפוש המותאמת אישית שלהם כוללת חיבור המוגדר לקבל מיפויים משרת ה-LDAP.
מדריך הכתובות של LDAP מספק את המיפויים שלו גם לכל לקוחות macOS בעלי מדיניות חיפוש אוטומטית. ראה/י הגדרת גישה למדריכי כתובות של LDAP והגדרות מתקדמות של מדיניות חיפוש.