Konfiguriranje LDAP pretraživanja i mapiranja u Uslužnom programu direktorija na Macu
Pomoću Uslužnog programa za direktorije možete urediti mapiranja, baze za pretraživanje i opsege pretraživanja koji određuju kako Mac računalo pronalazi određene stavke podataka u LDAP direktoriju. Svaka konfiguracija LDAP direktorija određuje kako Mac računalo pristupa podacima u LDAPv3 ili LDAPv2 direktoriju. Ove postavke možete urediti odvojeno za svaku konfiguraciju LDAP direktorija navedenu u Uslužnom programu za direktorije.
Možete urediti sljedeće:
Mapiranje svake vrste macOS zapisa na LDAP klase objekata
Mapiranje macOS vrsta podataka ili atributa na LDAP atribute za svaku vrstu zapisa
LDAP baza pretraživanja i domena pretraživanja koje određuju gdje Mac računalo traži macOS vrstu zapisa u LDAP direktoriju
Kad se macOS atributi korisnika mapiraju na domenu LDAP direktorija za pisanje/čitanje, LDAP atribut mapiran na RealName ne smije biti isti kao prvi atribut na popisu LDAP atributa mapiranih na RecordName.
Primjerice, cn atribut ne smije biti prvi atribut mapiran na RecordName ako je cn također mapiran na RealName.
Ako je LDAP atribut mapiran na RealName isti kao i prvi atribut mapiran na RecordName, nastaju problemi kad pokušate urediti cijeli (dugi) naziv ili prvi skraćeni naziv Uredniku direktorija.
Napomena: Ako ste kliknuli na tipku Čitaj s poslužitelja za prikaz svih vrsta i atributa s vezanog poslužitelja, vrste ili atributi zapisa koji nisu prisutni u lokalnoj domeni direktorija, poput Automatskog podešavanja poslužitelja ili Susjedstva, označeni su crvenom bojom u prozoru Vrste i atributi zapisa.
Otvori Uslužni program direktorija
U aplikaciji Uslužni program direktorija
na vašem Macu kliknite na Usluge.Kliknite ikonu zaključavanja.
Unesite administratorovo ime i lozinku, zatim kliknite Izmijeni konfiguraciju (ili koristite Touch ID).
Odaberite LDAPv3, zatim kliknite na tipku “Uredite postavke odabrane usluge”
.Ako je popis konfiguracija poslužitelja skriven, kliknite na trokut za otkrivanje pored Prikaži opcije.
Odaberite konfiguraciju poslužitelja pa kliknite Uredi.
Kliknite Pretraživanje i mapiranje.
Kliknite skočni izbornik “Pristupi ovom LDAPv3 poslužitelju koristeći” i odaberite predložak mapiranja koji ćete koristiti kao početnu točku. Odaberite Po izboru kako biste započeli bez unaprijed definiranih mapiranja.
Ako odaberete predložak LDAP mapiranja, pojavljuje se sufiks baze za pretraživanje koji možete mijenjati ili možete prihvatiti standardni sufiks baze za pretraživanje klikom na U redu.
Prema potrebi dodajte vrste zapisa i mijenjajte njihove baze za pretraživanje.
Dodavanje vrste zapisa: Kliknite na tipku Dodaj
ispod popisa Vrste zapisa i Atributi. Odaberite Vrste zapisam, odaberite vrste zapisa na popisu pa kliknite U redu.Promijenite bazu pretraživanja i raspon pretraživanja vrste zapisa: Odaberite je na popisu Vrste zapisa i atributi pa uredite polje “Baza pretraživanja”. Odaberite “sva podstabla” kako biste podesili da domena pretraživanja uključuje hijerarhiju LDAP direktorija od baze za pretraživanje prema dolje ili odaberite “samo prva razina” kako biste podesili da domena pretraživanja uključuje samo bazu za pretraživanje i jednu razinu ispod nje u hijerarhiji LDAP direktorija.
Uklonite vrstu zapisa: Odaberite je na popisu Vrste zapisa i atributi pa kliknite tipku Obriši
.Dodavanje mapiranja za vrstu zapisa: Odaberite vrstu zapisa na popisu Vrste zapisa i atributi, pa kliknite na tipku Dodaj
ispod “Mapiraj na _ stavki na popisu” i unesite naziv klase objekta iz LDAP direktorija.Dodajte drugu klasu LDAP objekta: Pritisnite Return, a zatim unesite naziv klase objekta i odredite hoće li se koristiti navedene LDAP klase objekta koristeći skočni izbornik iznad popisa.
Dodavanje mapiranja za vrstu zapisa: Odaberite vrstu zapisa na popisu Vrste zapisa i atributi, dvaput kliknite LDAP klasu objekta koju želite promijeniti u “Mapiraj na __ stavki na popisu,” pa je uredite. Odredite želite li koristiti navedene LDAP klase objekata koristeći skočni izbornik iznad popisa.
Uklonite mapiranje za vrstu zapisa: Odaberite vrstu zapisa na popisu Vrste zapisa i atributi, odaberite LDAP klasu objekta koju želite ukloniti iz “Mapiraj na __ stavki na popisu,” pa kliknite tipku Obriši
(ispod “Mapiraj na __ stavki na popisu”).
Prema potrebi dodajte atribute i promijenite njihova mapiranja.
Dodajte atribute vrsti zapisa: Odaberite vrstu zapisa na popisu Vrste zapisa i atributi, pa kliknite na tipku Dodaj
(ispod popisa Vrste zapisa i Atributi). Odaberite Vrste atributa, odaberite vrstu atributa pa kliknite U redu.Dodavanje mapiranja za atribut: Odaberite atribut na popisu Vrste zapisa i atributi, pa kliknite na tipku Dodaj
(ispod “Mapiraj na __ stavki na popisu”) i unesite naziv atributa iz LDAP direktorija. Za dodavanje još jednog LDAP atributa pritisnite Return i unesite naziv atributa.Promjena mapiranja za atribut: Odaberite atribut na popisu Vrste zapisa i atributi, dvaput kliknite stavku koju želite promijeniti u “Mapiraj na __ stavki na popisu,” pa uredite naziv stavke.
Uklonite mapiranje za atribut: Odaberite atribut na popisu Vrste zapisa i atributi, odaberite stavku koju želite ukloniti iz “Mapiraj na __ stavki na popisu,” pa kliknite tipku Obriši
(ispod “Mapiraj na __ stavki na popisu”).Promijenite redoslijed atributa koji se prikazuju na popisu zdesna: Povlačite atribute gore ili dolje po popisu.
Spremite mapiranja kao predložak ili ih pohranite na poslužitelj.
Za spremanje mapiranja kao predloška kliknite Spremi predložak.
Predlošci spremljeni na standardnu lokaciju nalaze se u skočnim izbornicima predložaka LDAP mapiranja sljedeći put kad otvorite Uslužni program za direktorije. Standardna lokacija za spremljene predloške je u vašoj početnoj mapi na ovoj putanji:
~/Medijateka/Podrška za aplikacije/Directory Access/LDAPv3/Templates/
Za spremanje mapiranja u LDAP direktorij tako da ih on može automatski slati klijentima, kliknite Piši na poslužitelj i zatim unesite bazu za pretraživanje kako biste spremili mapiranja, razlikovno ime administratora ili drugog korisnika s dozvolom za pisanje za bazu za pretraživanje (primjerice, uid=diradmin,cn=users,dc=ods,dc=example,dc=com) i lozinku.
Ako mapiranja pišete na Open Directory LDAP poslužitelj, točna je baza za pretraživanje cn=config,suffix (gdje je sufiks sufiks baze za pretraživanje poslužitelja, kao što je dc=ods,dc=example,dc=com).
LDAP direktorij šalje svoja mapiranja Mac klijentima čija prilagođena pravila pretraživanja uključuju vezu koja je konfigurirana za dohvat mapiranja s LDAP poslužitelja.
LDAP direktorij također svoja mapiranja šalje svim macOS klijentima koja imaju automatska pravila pretraživanja. Pogledajte Konfiguriranje pristupa LDAP direktoriju i Napredne postavke pravila pretraživanja.