Mac पर डाइरेक्टरी यूटिलिटी में LDAP खोज तथा मैपिंग को कॉन्फ़िगर करें
डाइरेक्टरी यूटिलिटी का उपयोग करते हुए आप ऐसी मैपिंग, खोज आधारों, और खोज के क्षेत्रों को संपादित कर सकते हैं जो Mac द्वारा किसी LDAP डाइरेक्टरी में विशिष्ट डेटा आइटम को ढूँढने के तरीक़े को निर्दिष्ट करते हों। प्रत्येक LDAP डाइरेक्टरी कॉन्फ़िगरेशन निर्दिष्ट करता है कि Mac किस तरह किसी LDAPv3 या LDAPv2 डाइरेक्टरी में डेटा को ऐक्सेस करता है। आप इन सेटिंग्ज़ को प्रत्येक LDAP डाइरेक्टरी कॉन्फ़िगरेशन के लिए, जो डाइरेक्टरी यूटिलिटी में सूचीबद्ध है, अलग से संपादित कर सकते हैं।
आप निम्न को संपादित कर सकते हैं:
प्रत्येक macOS रिकॉर्ड प्रकार की LDAP ऑब्जेक्ट क्लासेस पर मैंपिंग को
macOS डेटा प्रकारों, या विशेषताओं की प्रत्येक रिकॉर्ड प्रकार के लिए LDAP विशेषताओं पर मैपिंग को
ऐसे LDAP खोज आधार और खोज क्षेत्र जो यह निर्धारित करते हैं कि Mac किसी LDAP डाइरेक्टरी में macOS रिकॉर्ड प्रकारों को कहाँ ढूँढता है
macOS यूज़र विशेषताओं को किसी पढ़ने योग्य/लिखने योग्य LDAP डाइरेक्टरी डोमेन पर मैप करते समय, RealName पर मैप की गई LDAP विशेषता, RecordName पर मैप की गई LDAP विशेषताओं की सूची में मौजूद पहली विशेषता के समान नहीं होनी चाहिए।
उदाहरण के लिए, यदि cn को भी RealName पर मैप किया गया है तो cn विशेषता, RecordName पर मैप की गई पहली विेशेषता नहीं होनी चाहिए।
यदि RealName पर मैप किया गया LDAP ऐट्रिब्यूट और RecordName पर मैप किया गया पहला ऐट्रिब्यूट समान है, तो तब समस्या हो सकती है जब आप macOS Server या डाइरेक्टरी संपादक में पूर्ण (लंबा) नाम या पहले संक्षिप्त नाम को संपादित करने की कोशिश करते हैं।
नोट : यदि आप जुड़े हुए सर्वर से सभी रिकॉर्ड प्रकारों और विशेषताओं को देखने के लिए "सर्वर से पढ़ें" बटन पर क्लिक करते हैं, तो ऐेसे रिकॉर्ड प्रकार या विशेषताएँ जो स्थानीय डाइरेक्टरी डोमेन में मौजूद नहीं हैं, जैसे कि AutoServerSetup या Neighborhoods, रिकॉर्ड प्रकार और विशेषता विंडो में लाल रंग में चिह्नित हो जाते हैं।
मेरे लिए डाइरेक्टरी यूटिलिटी खोलें
अपने Mac पर डाइरेक्टरी यूटिलिटी ऐप
में “सेवाएँ” पर क्लिक करें।“लॉक” आइकॉन पर क्लिक करें।
ऐडमिनिस्ट्रेटर का यूज़रनेम और पासवर्ड दर्ज करें, फिर “कॉन्फ़िगरेशन संशोधित करें” पर क्लिक करें (या Touch ID का उपयोग करें)।
LDAPv3 को चुनें, फिर “चयनित सेवा के लिए सेटिंग्ज़ संपादित करें” बटन
पर क्लिक करें।यदि उन्नत विकल्प छिपे हुए हैं, तो विंडो में विकल्प दिखाएँ के आगे प्रकटीकरण त्रिभुज पर क्लिक करें।
कोई सर्वर कॉन्फ़िगरेशन चुनें, फिर संपादित करें पर क्लिक करें।
खोज और मैपिंग पर क्लिक करें।
“इसका उपयोग करने वाले इस LDAPv3 सर्वर को ऐक्सेस करें” पॉप-अप मेनू पर क्लिक करें और किसी मैंपिंग टेंप्लेट को प्रारंभिक बिंदु के रूप में चुनें; पूर्वनिर्धारित मैपिंग के बिना शुरू करने के लिए कस्टम चुनें।
यदि आप कोई LDAP मैपिंग टेम्पलेट चुनते हैं तो खोज आधार प्रत्यय दिखाई देता है जिसे आप बदल सकते हैं या आप डिफ़ॉल्ट खोज आधार प्रत्यय को ठीक पर क्लिक करके स्वीकार कर सकते हैं।
रिकॉर्ड प्रकार जोड़ें और उनके खोज आधारों को आवश्यकतानुसार बदलें।
रिकॉर्ड प्रकार जोडें : रिकॉर्ड प्रकार और विशेषताओं की सूची के नीचे जोड़ें बटन
पर क्लिक करें। सूची में से रिकॉर्ड प्रकारों को चुनें, फिर ठीक पर क्लिक करें।रिकॉर्ड प्रकार का खोज आधार और खोज क्षेत्र बदलें : इसे रिकॉर्ड प्रकार और विशेषताओं की सूची में चयन करें और फिर “खोज आधार” फ़ील्ड को संपादित करें। खोज आधार नीचे से LDAP डाइरेक्टरी के पदानुक्रम को सम्मिलित करने के लिए खोज क्षेत्र सेट करने हेतु “सभी सबट्री” का चयन करें या केवल खोज क्षेत्र सम्मिलित करने के लिए खोज क्षेत्र सेट करने हेतु “केवल पहला स्तर” का चयन करें और LDAP डाइरेक्टरी के पदानुक्रम में उसके एक स्तर नीचे।
रिकॉर्ड प्रकार हटाएँ : इसे रिकॉर्ड प्रकार और ऐट्रिब्यूट की सूची में चुनें, फिर "डिलीट करें” बटन
पर क्लिक करें।किसी रिकॉर्ड प्रकार के लिए मैपिंग जोड़ें: रिकॉर्ड प्रकार और विशेषताओं की सूची में रिकॉर्ड प्रकार का चयन करें, “सूची में आइटम_पर मैप करें” के नीचे “जोड़ें” बटन
पर क्लिक करें, फिर LDAP डाइरेक्टरी से किसी ऑब्जेक्ट क्लास का नाम दर्ज करें।कोई अन्य LDAP ऑब्जेक्ट क्लास जोड़ें: वापस जाएँ दबाएँ और फिर ऑब्जेक्ट क्लास का नाम दर्ज करें और निर्दिष्ट करें कि सूची के ऊपर स्थित पॉप-अप मेनू का उपयोग कर सूचीबद्ध LDAP ऑब्जेक्ट क्लास का उपयोग करना है या नहीं।
रिकॉर्ड प्रकार के लिए मैपिंग बदलें: “रिकॉर्ड प्रकार” और “विशेषता” सूची में रिकॉर्ड प्रकार का चयन करें, आप “सूची के __ आइटम मैप करें” में जिस आइटम को बदलना चाहते हैं उस पर डबल-क्लिक करें, फिर इसे संपादित करें। निर्दिष्ट करें कि सूची के ऊपर स्थित पॉप-अप मेनू का उपयोग कर सूचीबद्ध LDAP ऑब्जेक्ट क्लास का उपयोग करना है या नहीं।
किसी रिकॉर्ड प्रकार के लिए मैपिंग हटाएँ: रिकॉर्ड प्रकार और ऐट्रिब्यूट की सूची में रिकॉर्ड प्रकार चुनें, उस LDAP ऑब्जेक्ट क्लास को चुनें जिसे आप “सूची में आइटम _ पर मैप करें” से डिलीट करना चाहते हैं और फिर (“सूची में आइटम _ पर मैप करें” के नीचे) "डिलीट करें” बटन
पर क्लिक करें।
विशेषताओं को जोड़ें और उनकी मैपिंग को आवश्यकतानुसार बदलें।
रिकॉर्ड प्रकार में विशेषताएँ जोड़ें : “रिकॉर्ड प्रकार” और “विशेषताएँ” सूची में रिकॉर्ड प्रकार का चयन करें, फिर “जोड़ें” बटन
(“रिकॉर्ड प्रकार” और “विशेषता” सूची के नीचे) पर क्लिक करें। विशेषता प्रकार चुनें और फिर “ठीक” पर क्लिक करें।किसी विशेषता के लिए मैपिंग जोड़ें रिकॉर्ड प्रकार और विशेषताओं की सूची में विशेषता का चयन करें, “जोड़ें” बटन
(“सूची में आइटम _ पर मैप करें” के नीचे) पर क्लिक करें और फिर LDAP डाइरेक्टरी से किसी विशेषता का नाम दर्ज करें। कोई अन्य LDAP विशेषता जोड़ने के लिए वापस जाएँ दबाएँ और फिर विशेषता का नाम दर्ज करें।किसी विशेषता के लिए मैपिंग बदलें: “रिकॉर्ड प्रकार” और “विशेषता” सूची में विशेषता का चयन करें, आप “सूची के __ आइटम मैप करें” में जिस आइटम को बदलना चाहते हैं उसपर डबल-क्लिक करें, फिर उस आइटम का नाम संपादित करें।
किसी विशेषता के लिए मैपिंग हटाएँ: रिकॉर्ड प्रकार और ऐट्रिब्यूट की सूची में ऐट्रिब्यूट चुनें, उस आइटम को चुनें जिसे आप “सूची में आइटम _ पर मैप करें” से हटाना चाहते हैं और फिर (“सूची में आइटम _ पर मैप करें” के नीचे) "डिलीट करें" बटन
पर क्लिक करें।दाईं ओर दिखाई दे रही सूची में विशेषताओं का क्रम बदलें : सूची में विशेषताओं को ऊपर या नीचे खींचें।
आपकी मैपिंग को टेम्पलेट के रूप में सहेजें या उन्हें सर्वर पर संग्रहित करें।
आपकी मैपिंग को टेम्पलेट के रूप में सहेजने के लिए, टेम्पलेट के रूप में सहेजें पर क्लिक करें।
अगली बार जब आप डाइरेक्टरी यूटिलिटी को खोलते हैं, तो डिफ़ॉल्ट स्थान में सहेजे गए टेम्पलेट LDAP मैपिंग टेम्पलेट के पॉप-अप मेनू में सूचीबद्ध होते हैं। सहेजे गए टेम्पलेट का डिफ़ॉल्ट स्थान आपके होम फ़ोल्डर में इस पाथ पर होता है :
~/Library/Application Support/Directory Access/LDAPv3/Templates/
LDAP डाइरेक्टरी में मैपिंग संग्रहित करने के लिए ताकि वह उन्हें ऑटोमैटिक उनके क्लाइंट को भेज सके, सर्वर पर राइटहापक का करें क्लिक करें और फिर मैपिंग को संग्रहित करने के लिए खोज आधार, किसी ऐडमिनिस्ट्रेटर का प्रख्यात नाम या खोज आधार की राइट अनुमतियों वाले अन्य यूज़र का नाम (उदाहरण के लिए, uid=diradmin,cn=users,dc=ods,dc=example,dc=com) और पासवर्ड दर्ज करें।
यदि आप किसी Open Directory LDAP सर्वर पर मैपिंग राइट कर रहे हैं तो सही खोज आधार cn=config,suffix है (जहाँ प्रत्यय, सर्वर का खोज आधार प्रत्यय है, जैसे dc=ods,dc=example,dc=com)।
LDAP डाइरेक्टरी अपनी मैपिंग को Mac क्लाइंट को भेजती है जिसकी कस्टम खोज नीति में कनेक्शन होता है जो LDAP सर्वर से मैपिंग प्राप्त करने के लिए कॉन्फ़िगर किया जाता है।
LDAP डाइरेक्टरी अपनी मैपिंग को सभी macOS क्लाइंट को भी भेजती है जिनकी एक ऑटोमैटिक खोज नीति होती है। LDAP डाइरेक्टरी ऐक्सेस कॉन्फ़िगर करें और उन्नत खोज नीति सेटिंग्ज़ देखें।