עריכת מיפוי של RFC 2307 על-מנת לאפשר יצירת משתמשים ב”כלי העזר למדריכי כתובות” ב-Mac
לפני שניתן יהיה להשתמש בעורך מדריכי הכתובות ליצירת משתמשים בשרת מדריך כתובות מסוג LDAP שאינו של Apple העושה שימוש במיפויי RFC 2307 (UNIX), עליך לערוך את המיפוי של סוג הרשומה ״משתמשים״. יש לעשות זאת באמצעות ״כלי העזר למדריכי כתובות״.
פתח את Directory Utility עבורי
ביישום “כלי העזר למדריכי כתובות”
ב-Mac, לחץ/י על “שירותים”.לחץ/י על סמל המנעול.
הקש/י שם משתמש של מנהל/ת מערכת ולאחר מכן לחץ/י על ״שנה תצורה״ (או השתמש/י ב-Touch ID).
Select LDAPv3, then click the “Edit settings for the selected service” button
.אם רשימת תצורות השרת מוסתרת, לחץ/י על המשולש ליד ״הצג אפשרויות״.
בחר/י את תצורת מדריך הכתובות בעלת מיפויי RFC 2307 ולאחר מכן לחץ/י על ״ערוך/י״.
לחץ/י על ״חיפוש ומיפויים״.
ברשימה משמאל, בחר/י ב״משתמשים״.
כברירת-המחדל, האפשרות ״מפה לפריטי __ ברשימה״ מוגדרת ל״כל אחד״ והרשימה שמימין כוללת את posixAccount, inetOrgPerson ו-shadowAccount.
שנה/י את ההגדרה ב״מפה לפריטי __ ברשימה״ ל״הכול״ ולאחר מכן שנה/י את הרשימה שמימין כך שתכלול את המערך של מחלקות אובייקטים של LDAP שאליהן ברצונך שסוג הרשומה ״משתמשים״ ימופה.
לדוגמא, תוכל/י למחוק את shadowAccount מהרשימה כדי שמשתמשים ימופו רק ל-posixAccount ול-inetOrgPerson. לחלופין, תוכל/י למפות את ״משתמשים״ ל-account, posixAccount ו-shadowAccount:
לשינוי פריט ברשימה, לחץ/י עליו פעמיים.
להוספת פריט לרשימה, יש ללחוץ על כפתור ההוספה
.למחיקת הפריט שנבחר מתוך הרשימה, יש ללחוץ על כפתור המחיקה
.לשינוי הסדר של פריטים ברשימה, גרור/י פריטים מעלה או מטה ברשימה.
ניתן לאתר את מחלקות האובייקטים של רשומות משתמשים במדריך הכתובות של LDAP באמצעות הכלי של UNIX,
ldapsearch, במסוף. לדוגמא, הקוד שלהלן מאתר מחלקות אובייקטים עבור רשומת משתמש שמאפיין ה-cn שלה הוא ״Leonardo da Vinci״:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClassהפלט שיוצג עבור דוגמא זו יהיה:
# Leonardo da Vinci, example.comdn: cn=Leonardo da Vinci, dc=example, dc=comobjectClass: inetOrgPersonobjectClass: posixAccount