RFC 2307-társítás szerkesztése felhasználók létrehozásának engedélyezéséhez a Mac gép Címtár segédprogramjában
Mielőtt felhasználók létrehozására használhatná a macOS Servert vagy a Címtárszerkesztőt egy RFC 2307- (UNIX-) társításokat használó nem Apple LDAP-címtárban, szerkesztenie kell a Felhasználók rekordtípus társítását. Ezt a Címtársegédprogramban teheti meg.
A Mac gép Címtár segédprogramjában kattintson a Szolgáltatások lehetőségre.
Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Jelölje ki az LDAPv3 lehetőséget, majd kattintson a Szerkesztés (ceruza) elemre.
Ha a kiszolgálókonfigurációk listája rejtve van, kattintson a Beállítások megjelenítése elemre.
Jelölje ki az RFC 2307-társítást használó címtárkonfigurációt, majd kattintson a Szerkesztés gombra.
Kattintson a Keresés és társítások elemre
A bal oldali listában jelölje ki a Felhasználók elemet.
Alapértelmezés szerint a „Társítás a következőhöz: __ elem a listában” értéke Bármelyik, és a jobb oldali lista tartalmazza a posixAccount, inetOrgPerson és a shadowAccount elemeket.
Módosítsa a „Társítás a következőhöz: __ elem a listában” beállítást Összes értékre, majd módosítsa a jobb oldali listát úgy, hogy mindazokat az LDAP-objektumosztályokat tartalmazza, amelyekhez a Felhasználók rekordtípust társítani kívánja.
Például törölheti a shadowAccount elemet a listából, hogy a felhasználók csak a posixAccount és inetOrgPerson elemekhez társíthassanak. Másik lehetőségként a Felhasználókat fiókhoz, posixAccount és a shadowAccount elemekhez is társíthatja:
Ha módosítani kíván egy elemet a listában, kattintson rá duplán.
Ha fel kíván venni egy elemet a listára, kattintson a Hozzáadás gombra.
Ha törölni kívánja a kijelölt elemet a listáról, kattintson a Törlés gombra.
Ha módosítani kívánja a listán lévő elemek sorrendjét, húzza az elemeket felfelé vagy lefelé a listán.
Az LDAP-címtárban lévő felhasználói rekordok objektumosztályait az
ldapsearch
UNIX-eszközzel keresheti Terminal alkalmazásban. A következő kód például megtalálja az objektumosztályokat az olyan felhasználói rekordhoz, amelyek cn attribútuma „Leonardo da Vinci”:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClass
A példa kimenete a következő lenne:
# Leonardo da Vinci, example.com
dn: cn=Leonardo da Vinci, dc=example, dc=com
objectClass: inetOrgPerson
objectClass: posixAccount