
LDAP-keresések és -társítások konfigurálása a Mac Címtár segédprogramjával
A Címtársegédprogram segítségével szerkesztheti a társításokat, keresési bázisokat és a keresés érvényességi körét, ami meghatározza, hogyan talál meg a Mac bizonyos adatelemeket egy LDAP-címtárban. Az egyes LDAP-címtárkonfigurációk meghatározzák, hogy egy Mac hogyan érheti el az LDAPv3- vagy LDAPv2-címtárban lévő adatokat. Ezeket a beállításokat egyénileg állíthatja be a Címtársegédprogramban felsorolt LDAP-címtárkonfigurációkban.
A következőket szerkesztheti:
Az egyes macOS-rekordtípusok társítását az LDAP-objektumosztályokkal
macOS-adattípusok vagy -attribútumok társítását az LDAP-attribútumokhoz az egyes rekordtípusok esetében
Az LDAP keresési bázisát és a keresés érvényességi körét, ami meghatározza, hogy egy Mac hol keresse a macOS-rekordtípusokat egy LDAP-címtárban
Ha a macOS felhasználói attribútumait egy írható/olvasható LDAP-címtárdoménhez társítja, a RealName-hez társított LDAP-attribútum nem lehet azonos a RecordName-hez társított LDAP-attribútumok listájának első attribútumával.
Például a cn attribútum nem lehet RecordName-hez társított első attribútum, ha a cn a RealName-hez is társítva van.
Ha a RealName-hez társított LDAP-attribútum azonos a RecordName-hez társított első attribútummal, problémák merülhetnek fel, ha a Címtárszerkesztőben megkísérli szerkeszteni a teljes (hosszú) nevet, vagy az első rövid nevet.
Megjegyzés: Ha az Olvasás a kiszolgálóról gombra kattintva megjeleníti a kapcsolt kiszolgálón található összes rekordtípust és attribútumot, akkor a helyi OS X címtárdoménben nem található rekordtípusok és attribútumok - például az AutoServerSetup vagy a Neighborhoods - pirossal jelennek meg a Rekordtípusok és attribútumok ablakban.
A Mac Címtár segédprogramjában
kattintson a Szolgáltatások lehetőségre.
Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Válassza az LDAPv3 lehetőséget, majd kattintson a „Kijelölt szolgáltatás beállításainak szerkesztése” gombra
.
Ha a szerverkonfigurációk listája rejtve van, kattintson a Beállítások megjelenítése elem mellett található tartalomháromszögre.
Jelöljön ki egy kiszolgálókonfigurációt, majd kattintson a Szerkesztés elemre.
Kattintson a Keresés és társítások elemre
Kattintson a „Hozzáférés az LDAPv3-szerverhez a következővel” előugró menüre, és válasszon olyan társítási sablont, amelynek a társítását kezdőpontként kívánja használni; válassza az Egyéni lehetőséget, ha előre definiált társítások nélkül szeretné elkezdeni.
Ha egy LDAP-társítási sablont választ, megjelenik egy keresési bázis utótagja, amit módosíthat, vagy az OK gombra kattintva elfogadhat.
Adjon hozzá rekordtípusokat, és szükség szerint módosítsa a keresési bázisukat.
Rekordtípusok hozzáadása: Kattintson a Rekordtípusok és attribútumok lista alatt található Hozzáadás gombra
. Válassza a Rekordtípusok elemet, jelöljön ki rekordtípusokat a listán, és kattintson az OK gombra.
Rekordtípusok keresési bázisának és a keresés érvényességi körének módosítása: Jelölje ki a típust a Rekordtípusok és attribútumok listán, majd szerkessze a „Keresési bázis” mezőt. Jelölje ki az „összes részfa” elemet, ha a keresés érvényességi körét úgy kívánja beállítani, hogy az LDAP-címtár hierarchiáját a keresési bázistól lefelé tartalmazza, vagy jelölje ki a „csak az első szint” elemet, ha a keresés érvényességi körét úgy kívánja beállítani, hogy csak a keresési bázist és az LDAP-címtár hierarchiájában alatta található szintet tartalmazza.
Rekordtípus eltávolítása: Jelölje ki a típust a Rekordtípusok és attribútumok listán, majd kattintson a Törlés gombra
.
Társítás hozzáadása rekordtípushoz: Jelölje ki a rekordtípust a Rekordtípusok és attribútumok listán, kattintson a Hozzáadás gombra
(a „Társítás a következőhöz: __ elem a listában” elem alatt), majd adja meg az objektumosztály nevét az LDAP-címtárból.
Másik LDA- objektumosztály hozzáadása: Nyomja le a Return billentyűt, majd írja be az objektumosztály nevét, és a lista feletti előugró menüben adja meg, hogy kívánja-e használni a felsorolt LDAP-objektumosztályokat.
Rekordtípus társításának módosítása: Jelölje ki a rekordtípust a Rekordtípusok és attribútumok listában, kattintson duplán az LDAP-objektumosztályra, amelyet módosítani kíván a „Társítás a következőhöz: __ elem a listában” részben, majd szerkessze az objektumosztályt. A lista feletti menü használatával adja meg, hogy kívánja-e használni a felsorolt LDAP-objektumosztályokat.
Rekordtípus társításának eltávolítása: Jelölje ki a rekordtípust a Rekordtípusok és attribútumok listában, jelölje ki az LDAP-objektumosztályt, amelyet el kíván távolítani a „Társítás a következőhöz: __ elem a listában” részből, majd kattintson a Törlés gombra
(a „Társítás a következőhöz: __ elem a listában” rész alatt).
Adjon hozzá attribútumokat, és szükség szerint módosítsa a társításukat.
Attribútum hozzáadása rekordtípushoz: Jelölje ki a rekordtípust a Rekordtípusok és attribútumok listán, majd kattintson a Hozzáadás gombra
(a Rekordtípusok és attribútumok lista alatt). Válassza az Attribútumtípusok elemet, jelöljön ki egy attribútumtípust, és kattintson az OK gombra.
Társítás hozzáadása attribútumhoz: Jelölje ki az attribútumot a Rekordtípusok és attribútumok listában, majd kattintson a Hozzáadás gombra
(a „Társítás a következőhöz: __ elem a listában” elem alatt), és adja meg egy attribútum nevét az LDAP-címtárból. Ha egy másik LDAP-attribútumot kíván hozzáadni, nyomja meg a Return billentyűt, majd adja meg az attribútum nevét.
Attribútum társításának módosítása: Jelölje ki az attribútumot a Rekordtípusok és attribútumok listában, kattintson duplán a módosítani kívánt elemre a „Társítás a következőhöz: __ elem a listában” részben, majd szerkessze az elem nevét.
Attribútum társításának eltávolítása: Jelölje ki az attribútumot a Rekordtípusok és attribútumok listában, jelölje ki az elemet, amelyet el kíván távolítani a „Társítás a következőhöz: __ elem a listában” részből, majd kattintson a Törlés gombra
(a „Társítás a következőhöz: __ elem a listában” rész alatt).
A jobb oldali listában megjelenő attribútumok sorrendjének módosítása: Húzza fel vagy le az attribútumokat a listában.
A társításokat mentheti sablonként, vagy tárolhatja kiszolgálón.
Ha a társításokat sablonként kívánja menteni, kattintson a Sablon mentése elemre.
Az alapértelmezett helyen mentett sablonok az LDAP-társítási sablonokban lévő kibomló menükben lesznek feltüntetve a Címtársegédprogram legközelebbi megnyitásakor. A mentett sablonok alapértelmezett helye az Ön saját mappájában van az alábbi útvonalon:
~/Library/Application Support/Directory Access/LDAPv3/Templates/
Ha a társításokat az LDAP-címtárban kívánja menteni úgy, hogy az ügyfelek is automatikusan megkapják őket, kattintson az Írás a kiszolgálóra elemre, majd adja meg a keresési bázist a társítások tárolásához, továbbá egy adminisztrátor vagy egy másik, a keresési bázis írására jogosult felhasználó megkülönböztető nevét (például uid=diradmin,cn=users,dc=ods,dc=pelda,dc=com) és jelszavát.
Ha társításokat ír egy Open Directory LDAP-kiszolgálóhoz, a helyes keresési bázis cn=config,suffix (ahol a suffix a kiszolgáló keresési bázisának utótagja, például dc=ods,dc=pelda,dc=com).
Az LDAP-címtár átadja a társításokat azoknak a Mac-ügyfeleknek, amelyek egyéni keresési házirendje olyan kapcsolatot tartalmaz, amelynek konfigurációja lehetővé teszi társítások átvételét az LDAP-kiszolgálóról.
Az LDAP-címtár átadja a társításait az összes olyan macOS-ügyfélnek, akinek automatikus keresési házirendje van. Lásd: Az LDAP-címtárakhoz való hozzáférés konfigurálása és Keresési házirendek speciális beállításai.