Uređivanje RFC 2307 mapiranja radi omogućavanja izrade korisnika u Uslužnom programu direktorija na Macu
Prije nego možete koristiti Urednik direktorija za izradu korisnika na poslužitelju LDAP direktorija drugog proizvođača koji koristi RFC 2307 (UNIX) mapiranja, morate urediti mapiranje vrste zapisa Korisnici. Ovo vršite s Uslužnim programom za direktorije.
Otvori Uslužni program direktorija
U aplikaciji Uslužni program direktorija na vašem Macu kliknite na Usluge.
Kliknite ikonu zaključavanja.
Unesite administratorovo ime i lozinku, zatim kliknite Izmijeni konfiguraciju (ili koristite Touch ID).
Odaberite LDAPv3, zatim kliknite na tipku “Uredite postavke odabrane usluge” .
Ako je popis konfiguracija poslužitelja skriven, kliknite na trokut za otkrivanje pored Prikaži opcije.
Odaberite konfiguraciju direktorija s RFC 2307 mapiranjima, pa kliknite Uredi.
Kliknite Pretraživanje i mapiranje.
Na popisu slijeva odaberite Korisnici.
Standardno se “Mapiraj na __ stavki na popisu” podešava na Bilo koje, a popis zdesna uključuje posixAccount, inetOrgPerson i shadowAccount.
Promijenite “Mapiraj na __ stavki na popisu” na Sve, pa promijenite popis zdesna da uključuje LDAP klase objekata na koje želite mapirati vrstu zapisa Korisnik.
Primjerice, mogli biste izbrisati shadowAccount s popisa tako da se korisnici mapiraju samo na posixAccount i inetOrgPerson. Ili biste mogli mapirati Korisnike na račun, posixAccount i shadowAccount:
Za promjenu stavke na popisu dvaput kliknite na nju.
Za dodavanje stavke na popis kliknite tipku Dodaj .
Za brisanje odabrane stavke s popisa kliknite tipku Obriši .
Za promjenu redoslijeda navedenih stavki, povlačite stavke gore ili dolje po popisu.
Klase objekata zapisa korisnika možete pronaći u LDAP direktoriju koristeći
ldapsearch
UNIX alat u Terminalu. Primjerice, sljedeći kôd pronalazi klase objekata za zapis korisnika čiji je cn atribut “Leonardo da Vinci:”$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
Rezultat za ovaj primjer bio bi:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount