RFC 2307-társítás szerkesztése felhasználók létrehozásának engedélyezéséhez a Mac Címtár segédprogramjában
Mielőtt felhasználók létrehozására használhatná a Címtárszerkesztőt egy RFC 2307- (UNIX-) társításokat használó nem Apple LDAP-címtárban, szerkesztenie kell a Felhasználók rekordtípus társítását. Ezt a Címtársegédprogramban teheti meg.
A Mac Címtár segédprogramjában
kattintson a Szolgáltatások lehetőségre.Kattintson a lakat ikonra.
Írja be egy adminisztrátor felhasználónevét és jelszavát, majd kattintson a Konfiguráció módosítása gombra (vagy használja a Touch ID-t).
Válassza az LDAPv3 lehetőséget, majd kattintson a „Kijelölt szolgáltatás beállításainak szerkesztése” gombra
.Ha a szerverkonfigurációk listája rejtve van, kattintson a Beállítások megjelenítése elem mellett található tartalomháromszögre.
Jelölje ki az RFC 2307-társítást használó címtárkonfigurációt, majd kattintson a Szerkesztés gombra.
Kattintson a Keresés és társítások elemre
A bal oldali listában jelölje ki a Felhasználók elemet.
Alapértelmezés szerint a „Társítás a következőhöz: __ elem a listában” értéke Bármelyik, és a jobb oldali lista tartalmazza a posixAccount, inetOrgPerson és a shadowAccount elemeket.
Módosítsa a „Társítás a következőhöz: __ elem a listában” beállítást Összes értékre, majd módosítsa a jobb oldali listát úgy, hogy mindazokat az LDAP-objektumosztályokat tartalmazza, amelyekhez a Felhasználók rekordtípust társítani kívánja.
Például törölheti a shadowAccount elemet a listából, hogy a felhasználók csak a posixAccount és inetOrgPerson elemekhez társíthassanak. Másik lehetőségként a Felhasználókat fiókhoz, posixAccount és a shadowAccount elemekhez is társíthatja:
Ha módosítani kíván egy elemet a listában, kattintson rá duplán.
Egy elem hozzáadásához a listához kattintson a Hozzáadás gombra
.A kiválasztott elem törléséhez a listából kattintson a Törlés gombra
.Ha módosítani kívánja a listán lévő elemek sorrendjét, húzza az elemeket felfelé vagy lefelé a listán.
Az LDAP-címtárban lévő felhasználói rekordok objektumosztályait az
ldapsearchUNIX-eszközzel keresheti Terminal appban. A következő kód például megtalálja az objektumosztályokat az olyan felhasználói rekordhoz, amelyek cn attribútuma „Leonardo da Vinci”:$ ldapsearch -x -h ldapserver.example.com -b "dc=example, dc=com" 'cn=Leonardo da Vinci' objectClassA példa kimenete a következő lenne:
# Leonardo da Vinci, example.comdn: cn=Leonardo da Vinci, dc=example, dc=comobjectClass: inetOrgPersonobjectClass: posixAccount